我想知道我可以设置哪些策略,以阻止在服务器2003域环境中发生任何安装? 我有2003 RC2和XP专业版客户端。 我想快速简单的方法是让所有的客人,但这也阻止他们可能需要做/访问的其他事情。 我看到了很多想法,但是他们并没有完全阻止一切。 我知道那里可能没有解决所有问题,但希望尽可能接近。 谢谢你们,
我们正在Windows Server 2008 R2上运行Active Directory。 所有的服务器和桌面都是Windows 7或Server 2008 R2。 是否有可能使用GPO创build策略,以便每当OU中的用户login到域中的任何计算机时,OU中的每个帐户都将自动设置一组文件夹选项设置(Windows资源pipe理器) 基本上,我想要“显示隐藏的文件,文件夹和驱动器”启用,防火墙扩展和隐藏文件在所有机器上自动显示在所有机器上, 我们希望实现这一点,而不使用漫游configuration文件 有任何想法吗?
默认情况下,我的SBS08上,最大密码年龄设置为1年。 我想为域pipe理员禁用此特定参数,而不是整个策略(默认域策略)。 那可能吗 ? 谢谢。
混合域环境,xp,vista,7 DC = Server 2003,2008 有没有人做过这个? 当用户closures机器或注销时closures显示器电源? 我已经检查过GPO设置,但是他们似乎将重点放在机器闲置或不同的电源上时 – 我正在closures显示器的电源,当用户在完成工作时closures机器? 任何build议/帮助将是伟大的! 感谢和问候
如何限制用户的格式化驱动器? 计算机处于域环境中。 我可以使用GPO还是其他的? 我试图隐藏硬盘分区。 我们使用truecrypt和token,如果驱动器没有挂载,并且用户试图打开encryption的分区,Windows想格式化它。 我试图防止意外格式。
我试图设置一个GPO,将3个站点添加到“受信任的站点”区域,并更改同一区域的某些安全设置(允许未签名的ActiveX等)。 我使用了一台干净的电脑,并将设置添加到Internet Explorer中,启动gpmc并在Internet Explorer Mainteneance下导入安全/安全区域的设置,但是它导入了所有安全区域的所有设置,而这些设置并不是我想要的。 我如何获得可信站点区域的设置?
标题真的说了这一切。 我们正在运行一个Windowsnetworking,并且有一些应用程序从一夜之间被杀害中受益,但是我们不想强制重新启动。 是否有可能只通过组策略杀死某些进程?
而不是login到每台计算机,我想find一种方法来禁用从一个位置(例如,域控制器)在域中的每台计算机上的Windows更新。 域控制器运行Windows Server Standard 2008.域中的计算机运行从Windows 7到Vista到XP的任何内容。 如何才能做到这一点?
我正通过VPN从我的家用PC访问我的Server 2003 LAN。 我在Windows 7机器上安装了远程服务器pipe理工具,我可以毫无问题地浏览Active Directory用户和计算机。 我去打开组策略pipe理器,右键单击组策略pipe理器,添加我的域,我得到的消息: 帐户名称和安全ID之间没有映射完成。 我认为这是因为我的家用电脑不属于域名,但有没有办法解决这个问题呢?
我试图让组策略在login后的用户获得消息提示。 我已经设置了组策略,但消息不显示。 一年前,我第一次search并看到了另外一个同样的问题,但不知道是否已经解决,或者100%回答。 所以我想再次发表这个问题。 我做了一个GPresult,看到正在执行的策略。 我不知道为什么它不工作。 任何其他build议。