我有Windows 7和Windows XP计算机的混合域,以及一个组策略来设置基于计算机是安全组成员的打印机设置。 组策略对大多数打印机有2个首选项: Create在工作站上创build每台打印机的策略根据“计算机名称”是否在特定安全组中,使用“项目级目标”设置默认打印机的Update策略 策略完成,没有错误,收集策略结果显示正在应用正确的默认打印机。 在Windows XP计算机上,策略完美工作,但在Windows 7(32位RTM)计算机上,策略中的第一台打印机始终被选为默认设置? 如果我以高级用户身份login,初始login时仍会发生同样的情况,但在计算机上运行GPUPDATE /FORCE 将导致select正确的默认打印机。
我有一个Windows Server 2003 SP1(也许会更新到SP2明天,没有更新的原因从不需要)。 目前它只有一个用户,pipe理员。 但是,我想创build一个用户,所以它可以通过远程桌面访问它,但他应该只能运行一个公司的程序。 所以它应该被阻止所有其他程序,资源pipe理器和菜单,如果可能的话。 不过他应该可以通过远程桌面连接login。 我不知道该怎么做,我可以帮忙吗?
有没有办法使用组策略从Windows Server 2008 R2(SBS 2011)的“开始”菜单中删除“pipe理工具”链接?
我有Windows Server 2003,我的用户正在运行XP。 当我安装Microsoft Office 2000的照片编辑器说:“没有文件格式信息可以在registry中find”。 我谷歌search,我发现这个网站 。 这是美好的,但问题是我想通过GPO添加registry项,以避免手动应用到每台PC。 我创build了新的GPO打开属性Computer configuration –> Windows setting –> Security setting –> Registry ,我添加了新的密钥,在Windows XP通常在HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Graphics Filters但我可以找不到钥匙 我如何纠正这一点?
我有Windows Server 2003 64位和我的客户端运行在Windows XP 32位。 我的客户有用户权限,所以他们不能安装任何程序。 我有一些程序需要pipe理员权限,例如我有没有pipe理员权限的法语字典程序将无法正常工作。 我不想去每台电脑,并用pipe理员帐户login,然后去程序文件中的程序文件夹给予组的完全许可。 有没有办法在组策略中添加他们的文件夹,以便我可以强制所有的PC上的文件夹完全访问? 预先感谢您。
我们域中的所有计算机都运行Windows XP / Server 2003及更高版本(除了一个例外,Win2Ksp4服务器不是域控制器)。 我打算通过KB299656中指出的组策略来禁用LM散列,并且要确保不会有任何不可预见的问题或副作用。 有没有人有执行这个改变的经验? 有什么要注意的吗?
安装程序:运行带有SP2的Windows Server 2008 Standard。 function级别都设置为2008年。 我遇到问题,设置IE7的安全设置,让他们坚持。 当我去User Configuration > Preferences > Control Panel Settings > Internet Settings 。 我安装了Internet Explorer 7设置。 我正在build立一个信任区。 我将以下设置设置为启用 。 二进制和脚本行为 下载已签名的ActiveX控件 下载未签名的ActiveX控件 初始化并脚本ActiveX控件未标记为安全的脚本 运行ActiveX控件和插件 脚本ActiveX控件标记为安全的脚本 我确定了这一点,并closures了组策略。 当我回到它的时候,他们回到我刚刚改变他们的那个地方。 任何人都可以解释这种行为吗?
我是一名开发人员,并不是一个服务器pipe理员,但是我正在开发一个项目,这个项目需要我在Windows 2003域环境中运行代码,以及XP客户机,所以我需要设置一个testing环境。 我已经build立了一个虚拟服务器和虚拟客户端。 我做了一个全新的Windows 2003 R2安装到服务器和XP SP3到客户端。 我将服务器设置为Active Directory域控制器和DNS服务器。 我设置了一个新的森林和域名,然后添加了一个新的组织单位,在其中创build了一个testing用户帐户。 然后在我的客户端上,我将机器添加到域中,看到欢迎消息,然后继续使用我的testing用户帐户login。 一切工作正常:-) 然后我有点修改,使帐户使用强制性的configuration文件,这也进展顺利,工作正常。 现在我的问题; 我需要能够将受限制的策略应用于客户帐户,以删除控制面板,我的电脑,“运行…”选项等。 我下载了组策略pipe理工具,然后configuration我的组织单位有一个新的组策略。 然后我编辑了政策,禁止访问各种各样的东西。 我login到客户端,但没有看到任何变化。 似乎没有任何尝试使策略设置影响testing帐户。 我已经尝试在客户端上运行GPUPDATE,已注销,但似乎没有任何工作。 考虑到我对“强制性configuration文件”的修改可能会产生一些影响,我在同一个组织单元中创build了一个新用户,但是如果我login,那么这个新帐户似乎也可以访问我限制的内容。 我一直在阅读文章,并试图解决这个问题,但是我开始感到有点被我期望的一个相当简单的任务所压倒。 任何人都可以帮助我了解我要去哪里吗? 谢谢。
我们有一个禁止脚本和ActiveX控件在我们的networking中运行的策略(而不是select使用Firefox),从而避免了一些可以追溯到IE 6的安全问题,但是我们最近决定购买QuickBooks,这需要IE,脚本和ActiveX控件。 我们现在不打算改变我们的Firefox策略,但我们确实需要让IE浏览器和QuickBooks一起玩,而不会降低IE的安全性。 到目前为止,我们的设置如下: 可信站点区域设置 启用“允许活动脚本” 启用“运行ActiveX控件和插件” 其余设置未configuration。 我已经为testing目的设置了“提示”互联网区域的相同设置,并且在“站点到区域分配列表”中放置了以下内容: 站点到区域分配列表 * .intuit.com:2 * .quickbooks.com:2 * .intuitmarket.com:2 * .payroll.com:2 这已经消除了我们在使用QuickBooks时提示的大多数问题,但是我们仍然在多个屏幕上看到提示,而我无法弄清楚可能是什么原因造成的。 例如, Quickbooks表单自定义 (我需要加载在IE窗体页面加载之前的URL 2倍)给我两个提示: “脚本通常是安全的,你想让脚本运行吗? “你想让ActiveX控件和插件等软件运行吗? 我已经讨论了QuickBooks支持的问题,但他们的支持团队没有帮助。 我怎样才能摆脱提示?
我想阻止文件夹内的所有程序连接到互联网。 有没有使用Windows防火墙或组策略来阻止文件夹内的所有程序?