服务器 Gind.cn

Articles of 组策略

每隔x天存档一次Eventlog

我有大量的2k12 r2服务器,我希望每30天保留一次Eventlogs的存档。 我正在寻找一个集中的解决scheme,可能是一个GPO。 但是从我所看到的情况来看,只有使用组策略才能通过文件大小对日志进行存档,或者将其保留一定的时间。 有没有办法将两者结合起来以得到我想要的,还是我最好使用wevtutil来编写脚本?

Windows Server 2012 R2丢失networking共享打印机

我在ESXi服务器上有一个Windows Server 2012 R2虚拟机。 它有RDS的作用,所以多个用户可以同时使用它。 通过GPO,用户帐户接收一些基本设置,如桌面上的快捷方式,打印机设置等。基于该帐户所属的组的所有内容。 问题是一个组的成员失去了他们的打印机设置。 他们的默认打印机或其他打印机只是消失。 我已经多次检查GPO策略设置,但是对我来说一切看起来都不错。 有时gpupdate /force有助于临时解决问题。 暂时删除帐户也有帮助。 我看起来像是一个GPO问题,但现在我不知道要检查哪个选项。 KB3159398不在安装的更新列表中。

组策略设置,以防止询问用户使用哪种encryption模式

以前被问及类似的问题: 组策略设置,以防止询问用户在哪里存储恢复密钥 我正试图对新的XTS-AES执行encryption模式,以便如果用户计算机没有运行最新的Win 10(1511版本),则无法启用BitLocker。 现在用户得到这个提示: 我希望他们只能select新的encryption模式 – 我甚至不希望他们看到这个提示。 如果他们没有运行1511,他们将不被允许启用位柜。 我无法find似乎强制执行的政策。 有没有这样的政策?

Windows 2012 R2 ADpipe理员密码未过期

在我们的Active Directory服务器上,我们的域pipe理员帐户不会在我们的组策略中定义的90天后强制重置密码: 所有域pipe理员都在组策略上。 而且,当我们拉到他们的失效date时,他们是在几个月前。 到期date已过。 有什么想法可以免除域pipe理员被迫重置密码? 用户没有密码永不过期检查。 这是在默认域策略中定义的。

应用程序将GPO模板导入组策略pipe理

我试图find一个应用程序,我可以从DomainOne加载我的GPO备份,然后添加一些替代它,如Find DomainOne -> Replace with DomainTwo 。 然后点击某种types的导入button,它会自动replace文本,然后逐个导入我所有的GPO。 目前微软提供的方式太可怕了! 迁移表不适用于在GPO中find的70%的URL,并且您还必须一次导入一个GPO以将它们分开! 我的模板中有10个GPO,我希望我的新域也有10个更正的GPO。 目前有没有这样的软件?

GPO:不同用户在不同PC上的不同GPO

我想问你,如何在不同的PC上为不同的用户OU实现不同的GPO。 我对这个还是有点新的 它正在运行Windows Server 2012 R2。 为了理解我们的OU结构,下面是一个图像: OU结构 作为一个例子,我将讨论禁用任务pipe理器。 问题是,部门OU的用户正在login到他们自己的工作站以及RDS服务器。 我需要让他们在他们的工作站上有任务pipe理器,但不能在RDS上。 远程用户也是如此,他们主要login到RDS,不应该有任务pipe理器。 但是那里有Power用户,他们的工作站和RDS都应该有任务pipe理器。 但是我也需要他们运行脚本,如果他们login到工作站,而不是RDS。 我知道要禁用RDS上的任务pipe理器的部门OU我可以使用环回处理,但我很困惑如何实现具有不同的GPO的高级用户。 我是否需要将它们分开安全组,使用两个GPO进行环回处理,并使用安全筛选将它们分开? 还是有另一种方法? 谢谢。

GPO Office 2013受保护的视图 – 不安全的位置 – 阻止文件

我试图强制R:\Foldernetworking映射中的所有Excel文件在受保护的视图中打开。 我设置了GPO并将path添加到了Unsafe Location #1 GPO策略: User Config -> Admin Templates -> MS Office 2013 -> Security Settings -> Trust Center -> Protected View 无论何时用户试图通过我们的CRM打开电子表格,Excel将会抱怨它没有足够的可用空间来打开文件。 一旦我从GPO中删除了Unsafe Location #1 ,它立即以编辑模式打开文件。 似乎“ Protected View设置对于“ Unsafe Locations无法正常工作。

Chrome漫游configuration文件问题:不能正常closures

有没有人遇到类似的问题,并已能够解决? 我们的许多漫游configuration文件用户遇到以下情况: login时,必须先打开任务pipe理器并closuresChrome才能启动它。 即使login到同一台计算机,书签等也不会在注销后保存。 我曾尝试将Chrome的GPO设置更改为redirectChrome文件夹,但似乎没有帮助,事实上更多的用户不得不使用任务pipe理器closuresChrome。

为什么重置账户locking计数器应该小于账户locking持续时间?

我相信这有一个简单的解释。 但是我不能把它放在手上。 据说在任何地方,重置账户locking计数器应该小于或等于账户locking持续时间,但我找不到任何解释。

有没有办法将用户添加到组策略而不指定位置?

我正在使用Windows 7企业版。 有没有办法将用户添加到组策略而不指定位置? 如果我正确地理解了它,似乎当您添加一个用户使用组策略pipe理器编辑器时,它将search名称并自动添加该位置作为名称的前缀。 例如: 我的电脑/ MyUser或Workgroup / MyGroup 我认为添加一个用户的位置指定的位置是不一样的。 例如,如果MyUser具有“我的电脑”的前缀,则这些规则将不会应用于工作组。 因为这个,我想知道是否有指定一个大的位置。 我的意思是,我希望和默认设置一样,在没有任何前缀的策略中只有“pipe理员”。
Intereting Posts
在云端CDN的错过 将Nagios与票务/事件pipe理系统集成 将Google for Work与后缀邮件服务器/电子邮件路由结合使用的最佳方法 如何设置zfs-auto-snapshot应该保留的快照数量? 假的SNTP服务器进行testing 如何使用cassandra-stress进行validation2.1 用于IIS 7.0和Windows 7的SMTP服务器 – 主要问题是如何configuration它? 无法将电脑添加到域 我可以拥有多个使用相同IP地址但不同域名和相关SSL证书的IIS网站吗? 是否有可能从另一个wiki镜像MediaWiki文章? 在多个应用程序服务器上自动执行SVN UP进程 如何正确使用Ftpasswd使用户? 更改地址范围Windows VPN 当通过HTTP访问时,域会自动强制HTTPS 在SPF中,您如何授权域中的任何服务器发送