服务器 Gind.cn

Articles of 组策略

通过GPO为XP客户端上的所有打印机授予“pipe理打印机”权限?

是否可以通过组策略将“pipe理打印机”权限授予客户机上的所有打印机对象? 默认情况下,它看起来像是将权限授予了超级用户和pipe理员。 我想将其授予域中的特定安全组。 在这种情况下,打印机安装在本地(也有一些是networking打印机,但他们不受pipe理..驱动程序直接安装在客户端上)。

软件部署到Vista和Win7

我们如何使用从Server 2003到Vista或Win7的GPO部署软件?

GPO IEcollections夹添加不需要的文件夹

我创build了一个AD 2003 GPO,为公司的每个人的IE添加一些链接。 我有以下几点: 选中:将collections夹和链接放在列表顶部…取消选中:其他 然后: Favorites |-Company Link One |-Company Link Two Links 但是,GPO似乎添加了collections夹栏,Microsoft网站,MSN网站和Windows Live文件夹。 如果他们被删除似乎使他们回来。 有人知道怎么修这个东西吗?

如何configurationWindows组策略来限制浏览

有没有办法在Windows 2003服务器上configuration组策略,以限制/阻止外部Web访问某些用户组? 谢谢,约翰

Windows 7打印到networking打印机

我们有一台运行Windows Server 2008的打印服务器。使用Windows XP和login脚本进行映射的客户端没有打印问题。 当我testing打印到Windows 7机器上的networking打印机时,它可以正常工作到几台机器。 只要我得到12-15个工作站试图打印,当他们login时,他们得到黄色的感叹号,并需要打印机名称的疑难解答。 正在通过集团政策进行部署。 我试图通过组策略,组策略首选项,并使用脚本来部署它,无论我尝试,我都会得到同样的错误。 有没有人有任何build议来尝试和排除故障? 再一次,Windows XP客户端根本没有打印问题。 只有Windows 7客户端。 谢谢 编辑 我发现后台打印程序没有启动,因为您无法手动添加打印机。

Windows Server 2003 GPO仅应用于less数用户?

我如何应用这项政策: 计算机configuration/pipe理模板/ Windows组件/terminal服务/客户端服务器数据redirect/不允许客户端打印机redirect到只有几个用户? 我是否必须为此创build2个OU和2个策略? 我看到我无法创build组并将GPO应用到该组,并将该用户添加到该组。 我如何有select地将策略应用于less数用户,而无需为他们创build全新的OU(并且不单独更改每个用户的AD属性)? 提前致谢。

修复通过GPO的Microsoft应用程序DLL欺骗漏洞

随着metasploit模块和POC代码的可用, 越来越多的微软和第三方应用程序越来越担心DLLpathsearch漏洞。 看来,确保SafeDLLSearchMode启用缓解了这种情况,我想通过组策略在networking上强制执行此操作。 虽然它在XP SP2 +默认启用,并需要registry编辑禁用,我想find一个ADM文件(或者有一个现有的策略设置,我失踪),这将让我确保它仍然活跃。 有谁知道这样的东西是否在那里,或者有人可以build议这样一个ADM文件应该看起来如何? 问题的关键是: HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode 启用时为1,禁用时为0。

即使用户具有IE8,也可以通过组策略对象安装IE8

当我尝试将IE8组策略部署到已经安装了IE8的用户时,卸载组策略对象,然后重新安装IE8。 无论如何要防止这个?

使用Active Directory安全组作为分层标记

因为活动目录安全组可以… 不pipeOU如何保持对象。 用于报告,文件,库存等 被自动化进程引用( Get-QADGroupMember )。 被用来应用政策 被WSUS使用 我想使用安全组作为分层标记,代表计算机或用户的各种属性。 我正在考虑(计算机中心)这样的标签: /tag/vendor/vendorName /tag/system/overallSystemName /tag/application/vendorsApplicationName /tag/dependantOn/computerName /tag/department/departmentName /tag/updates/Group1 在摸索实施这个之前,我想我会征求社区的意见。 具体在这些地区: 这有道理吗? 它会工作吗? 有没有其他人试图这样做? 关于我应该阅读的问题,有没有很好的参考? 如何最好地实施层次结构? Tag_OU \ Type_OU \ GroupName(在OU中限制数量,不保证唯一性) Tag_OU \ Type_OU \ Tag-Type-GroupName(在OU中限制数量,保证唯一性,详细) 等等 提前致谢!

按组策略禁用Outlook签名

有没有办法通过组策略和pipe理模板禁用所有用户/计算机的Outlook签名? 我们正在实施第三方集中pipe理的签名解决scheme,并希望closures在Outlook中创build的所有签名,而无需访问域中的每个工作站。 我们运行的Windows Server 2003与Outlook 2003和2007的混合。
Intereting Posts
硬盘速度:RPM与caching 如何正确设置4个接口的机器上的路由,使三个接口在同一个子网上? 你如何增加Apache的连接限制? (WAMP) 是否有像Gmail一样的用户体验的邮件服务器/客户端软件? Active Directory的备份,修改和还原 并行(networking)文件系统需要什么工作量? Apache2无法closures连接,重新启动 如何通过VNC自动注销连接到Windows Server 2008 R2控制台的控制台会话的用户? 启用任何PHP脚本的Apache的PUT方法 在WSUS中进行可选安装的批准或批准之间有什么区别? 以检查为基础,以邮件格式覆盖monit警报 AD中的字段名称是什么? 在Debian上桥接vlan和OpenVPN HAProxy HTTP vs TCP Windirstat相当于Linux服务器的守护进程?