大家,早安。 我在这里有一个奇怪的问题。 我是ITpipe理员的新angular色,但自从我开始以来,我们购买的每台计算机都会popupWindows 10通知。 我把它放在域上之前运行Windows更新,所以当时还没有连接到WSUS。 我的问题是: 有没有办法从计算机中删除更新,如果他们不在WSUS或我需要去每台计算机? 我确保计算机正在与服务器上的GPO进行通信,并且下一个版本的Windows的通知已closures,但仍显示出来。 任何想法为什么? 谢谢
我在PowerShell中编写了一个login脚本。 脚本embedded在GPO中,并在用户login到域时运行。 我的问题是,我在脚本中部署的驱动器没有部署。 我确定login脚本运行,因为在脚本结束时,我发送一封邮件给自己,我总是收到它。 所以运行脚本不应该是问题。 每次脚本运行时,我还logging整个$Errorvariables,并且没有指示为什么会发生此错误。 我几乎可以肯定,错误不是在脚本本身 – 它必须是我认为的权限错误。 我认为在运行脚本时指定-NoProfile参数时可以解决这个问题,但是我不知道把它放在GPO的哪个位置。 我不想要batch file调用脚本,因为美的原因:-)。 编辑:指定-noprofile没有解决问题 编辑:由于有评论说没有足够的信息如何驱动器映射,我粘贴整个映射部分如下: # UserOU as a parameter, value set in GPO Param([string]$UserOU) # preparing some stuff… Import-Module .\SecureStringFunctions.psm1 [Byte[]]$key = (1..16) $pw = Get-Content .\LocalAdminCred.txt | ConvertTo-SecureString -key $key # Tried this to elevate the Script IF it's needed. Didn't solve my problem. […]
在策略上configuration了代理设置。 确切的位置是用户configuration> Windows设置> Internet Explorer维护>连接/代理设置。 由于这是Windows 2012服务器,因此Windows设置中缺lessInternet Explorer维护,可以通过控制面板设置完成代理设置,但该条目为空。 这些代理设置隐藏在其他地方。 任何想法如何我可以删除它们? 也许手动?
要在软件限制GPO中指定安装过程中允许执行的可执行文件/脚本文件的哈希,例如%LOCALAPPDATA%\Temp ; 如何弄清楚给定的安装程序将执行什么程序,以及它们的哈希是什么? 请注意,也有人build议,这可以通过首先将计算机移动到没有应用软件限制的OU,然后从那里首先运行安装程序来完成。 但在我看来,如果用户需要重新安装产品,或者修理它, 如果没有散列方法,他们将无法这样做,所以散列方法似乎是要走的路。
我正在testing升级到我们的域上的Windows 10,该域目前基于Windows Server 2012 DC和所有Windows 7工作站。 我从来没有能够使它在Windows 7上工作,所以我放弃了,因为我不需要它,但对于Windows 10,我确实需要它。 我花了几个小时和几天的时间试图弄清楚,但我没有想法。 这是我当前的GPO设置,按inheritance顺序排列(缩短名称以保持较短的篇幅): 森林计算机(计算机configuration) 策略> Windows>安全性> Windows防火墙 域=关 私人=closures 公共=closures 策略>pipe理模板>networking/networking连接/ Windows防火墙 域configuration文件>保护所有networking连接=禁用 标准configuration文件>保护所有networking连接=禁用 策略>pipe理模板>系统/组策略 慢速链接检测=禁用 login脚本延迟=禁用 脚本策略处理=启用,允许通过慢速networking=启用 启动策略处理等待时间=禁用 策略>pipe理模板>系统/login 在计算机启动时始终等待networking,并login=启用 策略>pipe理模板>系统/脚本 当NetBIOS或WINS被禁用时允许login脚本=启用 同步运行login脚本=启用 asynchronous运行启动脚本=禁用 在计算机启动时首先运行Windows PowerShell脚本,shutdown = Enabled 首先在用户login时运行Windows PowerShell脚本,logoff = Enabled GP脚本的最长等待时间=启用,秒数= 0 森林工作站(计算机configuration) 策略> Windows>脚本 启动=%SystemDrive%\ Tools \ Configuration.ps1 -WorkstationStartup 策略“>”pipe理模板“>”Windows组件/ Windows PowerShell“ 打开脚本执行=启用,允许所有脚本 […]
我刚刚发现我必须在运行特定应用程序的服务器上启用本地组策略设置(计算机configuration – >pipe理模板 – >系统 – >用户configuration文件)。 我有用于安装应用程序和configuration服务器的PowerShell安装脚本。 我希望能够在我的安装脚本中启用这个组策略。 有没有办法在PowerShell中做到这一点? 如果没有, 还有其他技术 ? 我很喜欢使用Win32 API ,如果这是我唯一的select。
我运行与服务器2012 R2的networking,我有用户在活动目录。 计算机在闲置5分钟后locking。 有没有办法把时间延长到1小时?
我正在我们的工作站上实施软件限制政策。 该政策是阻止除白名单列表的path列表。 我试图在Thunderbird用户的configuration文件中列出一个目录,以允许Lightning扩展工作。 path是%APPDATA%\Roaming\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll 。 用户的configuration文件名称是随机生成的,所以我需要一个通配符。 不幸的是,这似乎不工作,因为通配符。 该DLL继续被SRP阻止。 我也尝试白名单上的证书(该DLL是由Mozilla证书签名),但这是行不通的。 也许这只适用于签署.exe? 我白色列出了目前的散列,但这将需要每次发布雷鸟后维护,所以我宁愿白名单path。 Applocker不是一个选项,我们正在使用Windows 10 Pro。 任何想法?
我经历了一些GPO文档,似乎很直接,但我仍然坚持,我有一个名为用户的OU,我创build了一个GPO,简单地映射了一个用户的驱动器,我将它应用到OU具有安全性的用户过滤只有该用户(也是当我input用户名时,我总是通过右边的button检查名称),事情是当我做了一个GPresult / R它显示GPO不适用于计算机时用户login,并没有驱动器映射仍然存在,我与特定用户有关的GPO的任何工作都不起作用,唯一我知道如何工作是计算机政策和申请authentication用户(基本上每个人)或申请特定电脑通过安全filter。 任何想法,我可以尝试吗? 谢谢你的时间!
我需要一个可以展开的组策略来启用“发送前检查拼写”到整个域。 我已经检查了Goog的,每个人似乎都说它不可能,但它总是附加到像“我希望用户能够打开和closures,然后没有它重写”的问题。 我们不需要这个,只是一个简单的强制启用。 如果无法通过GPO,通过CommandLine / Powershell / KaseayRMM脚本的build议将不胜感激。