服务器 Gind.cn

Articles of 组策略

在Windows 2008中通过CMD或脚本禁用远程桌面

我正在寻找一种方法,在Windows 2008中使用命令行或脚本(如VBS)为特定用户(本地pipe理员帐户)禁用Windows 2008的远程桌面login。 我知道我需要修改本地安全策略,但是,我还没有find一种方法来执行此通过cmd或基于脚本的解决scheme。 任何人有任何build议如何解决这个问题? 最好的祝福 安德斯

从域中删除GPO设置后保留

我们遇到了一个问题,我们的机器中的一个从域中删除后保持GPO设置。 我们必须将本机连接到域以接收来自我们的WSUS服务器的更新。 运行更新后,我们将该机器从域中删除并重新启动。 但是,GPO设置在移除后会粘住,从而导致机器无法正常工作。 这台机器位于一个封闭的环境中。 任何想法如何摆脱这台机器的GPO? 运行Windows 2008 R2

活动目录 – 用户权限

我正在构build一个使用Active Directory的环境,主要用于: 集中authentication和授权我们的服务器(Linux和Windows) 单点login我们的各种服务(SAML等) 企业PKI分配 在我们公司,所有的员工都有了更高的自由度。 我们不关心他们在计算机上安装哪些软件以及他们访问哪些站点。 所以,我们想保持以下内容: 所有用户都可以在他们使用的计算机上做任何他们想做的事情(安装软件,浏览任何网站) 用户不能访问其他文件 只有基础设施人员才能访问服务器 似乎这是一个不寻常的设置,因为我们要保持所有用户的自由(我们甚至在这里带来自己的设备)。 在这种情况下,我应该做的最重要的configuration是什么? 有很多默认GPO阻止了标准用户的很多事情。

select性GPO驱动器映射

我有两个join我的域的文件服务器(Windows Server 2012 R2),即filesrv01 & filesrv02 。 这些文件服务器都应该包含用户数据的确切副本,如果失败的话; 另一个应该取代它。 我制作了一个GPO,用于映射来自第一个服务器的文件夹,并在两个文件服务器之间激活DFS复制。 数据现在在站点之间成功复制,但是我的GPO仅静态映射到第一个文件服务器。 所以,如果主文件服务器脱机,驱动器映射会丢失。 我希望驱动器映射更新到辅助文件服务器,如果主文件服务器脱机,或者有一个path到两个目标。 按照我打算的方式,以一种实际的方式来实现这一点?

在Windows Server 2008 R2上如何备份/恢复组策略?

我们正在Windows 7机器的networking上inheritanceWindows Server 2008 R2服务器。 已经有了集体政策,他们工作。 如果我们做出改变,出现了什么问题,我们如何备份并恢复它们? 他们可以存储在混帐或一些版本控制系统,可以存储不同版本,所以我们可以logging我们改变了什么?

Windows 2008 R2 – 限制安装“DHCP服务器angular色”

我有一堆机器在敏感的networking环境中运行。 我担心其中一个用户可能会在networking中的一台机器上安装DHCP服务器angular色,并将环境连接起来。 任何人都知道如何限制这个服务器angular色的安装? 我正在考虑Windows组策略或其他方面的内容?

可以在Windows 7中禁用智能卡PIN更改?

我正在寻找一种方法来禁用Windows 7的本地微型驱动程序提供的智能卡密码更改function。 它不允许我们执行任何PIN复杂性要求,以至于用户可以将其PIN改变为000000或空白而没有任何问题,所以我们想要禁用该能力。 我一直在search,并没有find任何办法做到这一点,但也许有人遇到类似的问题,并find了解决办法? 第三方小型驱动程序是下一步,但如果我们可以做到这一点,没有额外的工具,我是全力以赴的。

使用Win Server 2003 AD在Windows 7客户端中安装打印机驱动程序

亲爱, 我有一个在Windows 7上安装驱动程序的问题,不断要求在另一方面添加打印机驱动程序的权限,我还没有面对XP客户端的这个问题。 我的AD是Windows Server 2003我已经禁用组策略User Configuration\Policies\Administrative Templates\Control Panel\Printers点和打印限制,并部署在Windows 7客户端,但没有任何成功。 同样,海拔提示不断显示。 请注意,我的AD策略中没有以下选项: Computer Configuration\Policies\Administrative Templates\Printers : Point and Print Restrictions 感谢您的时间。 🙂

允许AD域的单个常规用户以pipe理员身份运行特定的软件

这是我在这里的第一篇文章,所以我希望我不会犯错OOT。 我将运行WinSrv 2012的本地networkingpipe理为DC。 我有我的gpo设置了2个主要组,雇员和超级用户。 员工只有普通的权限,超级用户几乎拥有pipe理员权限。 我需要一个普通的用户才能运行一个需要打开Admin权限的java文件。 哪个是正确的做法? 允许他成为本地计算机pipe理员,在组策略中设置一些警告?

为什么组策略首选项驱动器映射不适用于域pipe理员帐户?

我有一个在我的整个域的工作政策。 我刚刚发现,当与域pipe理员login时,这个政策不适用(编辑:运行:gpresult显示GPO的应用 – 但,这个GPO是驱动器映射,实际驱动器映射不显示) pipe理员帐户 – 他的个人资料标签上没有任何login脚本。 注意 :这些映射是在GPO之前使用:net use …命令的login脚本应用的 – 对于域pipe理员用户来说,所有的工作都是完美正确的 – 这消除了共享和安全问题(IMO) 我的GPO主要是小/primefaces设置:单个GPO来处理每个设置:UAC,防火墙,打印机。 该对象的GPO状态已启用 这是“驱动器映射”的概述: 阅读MS支持网站 ,我检查了委派选项卡,它被标记为适用于域和企业pipe理员。 每个用户都能正确获取这些策略 所设置的OU是域的根。 (为了testing的目的 – 我这样做是为了消除层次问题 – 没有帮助) 块inheritance已禁用。 (反正也没用过) GPO链接 GPO安全筛选
Intereting Posts
Intervlan路由和基于策略的路由之间的区别 nmap可以扫描/testing循环法dns中的所有答案吗? debugging从服务器传输速度慢 SSH提示input密码,即使私钥可用,提供给服务器并且已知 Gerrit LDAPconfiguration 没有人可以login到Outlook,事件1022错误1010 Rsync –link-dest节省空间 网站过滤OpenVPN客户端 WMI以IIS6兼容模式读取IIS7中的root \ MicrosoftIISv2所需的权限 如果使用硬编码的IP地址,VMWare Workstationnetworking错误 引用厨师独奏的地道方式? 在Ubuntu上安装MySQL 无法从外部parsingRDWeb的DNS 问题与VNC 如何使用PowerShell获取Tomcat的日志path?