คำถามติดแท็ก group-policy

เมื่อผู้ใช้เปลี่ยนรหัสผ่านบัญชีของเขาด้วยเหตุผลใดก็ตาม (อ่าน: หมดอายุ) และรหัสผ่านเก่าถูกเก็บไว้ในอุปกรณ์มือถือของเขาที่เชื่อมต่อผ่าน EAS นี่จะทำให้บัญชีของเขาถูกปิดใช้งานเกือบจะในทันที - ตามที่ควรเป็นไปตามนโยบายการล็อคที่กำหนดไว้ในโฆษณา มันง่ายที่จะเข้าใจส่วนนั้น ส่วนที่ยากคือการป้องกันไม่ให้เกิดขึ้น ฉันดูทุกที่ ไม่มีอะไร โดยพื้นฐานแล้วมีสี่ส่วนสำหรับปริศนา: อุปกรณ์ EAS, เซิร์ฟเวอร์ TMG (ISA), โปรโตคอล EAS และในที่สุดโฆษณา พวกเขาไม่มีวิธีที่จะหยุดอุปกรณ์ EAS จากการล้มเหลวในการตรวจสอบ ดังนั้นฉันคิดว่าฉันจะต้องแก้ปัญหาที่ชาญฉลาด และสิ่งเดียวที่ฉันจะทำได้คือสร้างกลุ่มสำหรับผู้ใช้ EAS ทั้งหมดและแยกพวกเขาออกจากนโยบายการปิดซึ่งเห็นได้ชัดว่าเอาชนะวัตถุประสงค์ทั้งหมดของนโยบาย คำถาม: คุณนึกถึงวิธีอื่นในการป้องกัน EAS จากการล็อคบัญชีไม่ได้หรือไม่ สภาพแวดล้อม: อุปกรณ์ iOS ส่วนใหญ่ทั้งหมดผ่าน EAS TMG 2010 Exchange 2007 AD 2008 R2

12 active-directory  exchange  group-policy  activesync  microsoft-ftmg-2010 

ฉันชอบที่จะมีความอุ่นใจที่จะรู้ว่าไม่มีเดสก์ท็อปของฉันที่มีแถบเครื่องมือ "ผู้ช่วยเบราว์เซอร์" หรืออึอื่น ๆ เช่นที่ทำงานอยู่ มีใครทำสิ่งนี้ได้สำเร็จด้วยนโยบายกลุ่ม? ฉันพบบทความนี้แล้ว แต่ยังไม่ชัดเจน: http://support.microsoft.com/kb/883256 หากฉันต้องการแบนปลั๊กอินทั้งหมดยกเว้นแถบเครื่องมือ Google, Flash & Windows Update บน XP แสดงว่าไม่มีคำอธิบายที่ชัดเจนเกี่ยวกับวิธีการทำ ดูเหมือนว่าฉันจะต้องรู้ ClassID ของทุกแถบเครื่องมือที่ฉันต้องการอนุญาต บทความไม่ได้มีความหมายว่าผู้ดูแลระบบจะค้นหา ClassID เหล่านี้ได้อย่างไร Flash มี ClassID ที่แตกต่างกันสำหรับแต่ละรุ่นหรือไม่ มันแตกต่างกันไปตามระบบปฏิบัติการ? แล้ว Windows Update บนกล่อง XP ต้องใช้ปลั๊กอินที่ต้องเปิดใช้งานอย่างชัดแจ้ง เป็นปัญหาทั่วไปที่ควรมีวิธีแก้ปัญหาที่ง่าย มันจะดีถ้ามีรายการช่องทำเครื่องหมายของปลั๊กอินทั่วไปดังนั้นคุณสามารถเปิดใช้งาน Flash สำหรับทุกคน Google Toolbar สำหรับ devs, Windows Update สำหรับ XP และอื่น ๆ

12 group-policy  internet-explorer 

หนึ่งในลูกค้าของเราซึ่งเป็นเว็บไซต์ที่เราสร้างขึ้นเป็นผู้ผลิตรถจักรยานระดับสูงพิเศษ พวกเขาต้องการจัดจำหน่ายซุ้ม - โดยทั่วไปจะปิดกล่อง Windows XP จาก Dell ที่ตัวแทนจำหน่ายรายใหญ่ของพวกเขา ซุ้มจะถูก จำกัด ให้เรียกดูเว็บไซต์ของผู้ผลิต ฉันไม่อยู่ที่นี่และขอขอบคุณความช่วยเหลือและ / หรือวัสดุการอ่านที่ดี (และ / หรือคำแนะนำทีละขั้นตอน; -]) บน: การรักษาความปลอดภัยเดสก์ทอปจากความโง่เขลาสบาย ๆ ซุ้มถูกนำไปใช้กับบูติกขี่จักรยานระดับสูงดังนั้นเมื่อลูกค้าได้รับการโจมตีที่เป็นอันตรายจะหายากมาก อนุญาตให้เข้าถึงที่อยู่เว็บที่เฉพาะเจาะจงเท่านั้น การกู้คืนคีออสก์จากระยะไกล วิธีแก้ปัญหานั้นง่ายพอสำหรับพนักงานขายจักรยานที่จะจัดการด้วยมือถือผ่านโทรศัพท์ขั้นต่ำ ในที่สุดฉันก็เปิดกว้างที่จะตอบสนองต่อจำนวนที่ "คุณอยู่เหนือหัวของคุณที่นี่ปรึกษามืออาชีพ" ฉันถกเถียงกันมากเมื่อมีการเสนองานในตอนแรก แต่ฉันมั่นใจว่าจะลองทำสิ่งนี้ด้วยตัวเองก่อนที่จะหาคนที่มีประสบการณ์ด้านการบริหารระบบที่กว้างขวางกว่านี้

12 windows-xp  group-policy 

การตั้งค่า 'นโยบายตาม QoS' ใน Windows 10 จะไม่ใช้ค่า DSCP กับปริมาณการใช้ข้อมูลขาออก ฉันต้องการตั้งค่าปริมาณการใช้งาน DSCP สำหรับกระบวนการบางอย่าง ใช้ตัวแก้ไขนโยบายกลุ่ม gpedit.msc ฉันสร้างนโยบายภายใต้การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> QoS ตามนโยบาย> และตั้งค่า DSCP เป็น '10' ฉันลองด้วยชื่อที่เรียกใช้หรือไม่ได้ ไม่ว่าฉันจะทำอะไรการดูปริมาณข้อมูลใน NetMon จะแสดงค่า DSCP เป็น 0 สิ่งนี้ทำงานภายใต้ Windows 7 หลังจากใช้คีย์รีจิสทรี 'ห้ามใช้ NLA' https://support.microsoft.com/en-gb/kb/2733528 อย่างไรก็ตามแม้จะมีการเพิ่มสิ่งนี้แล้ว DSCP ก็ยังคงเป็น 0 เสมอ

11 windows  group-policy  qos  windows-10  dscp 

ฉันมีเครือข่ายตัวควบคุมโดเมนเดียว (Windows Server 2008 R2 ทำงานในระดับฟอเรสต์ / โดเมน 2003) โดยที่ไคลเอนต์กำลังโยกย้ายจาก WinXP Pro ไปยัง Win7 Pro ฉันต้องการควบคุมการตั้งค่าพร็อกซีของ Internet Explorer: ฉันได้สร้างนโยบายที่ใช้งานได้ดีบน Windows XP + Internet Explorer 7 & 8 แต่ไม่ใช่ Windows 7 + Internet Explorer 10 & 11 นั่นเป็นเหตุผลที่คุณต้องตั้งค่าพร็อกซีโดยใช้การตั้งค่านโยบายแทนเทมเพลตผู้ดูแลระบบ อย่างไรก็ตามเมื่อฉันไปที่การตั้งค่าและพยายามที่จะเลือกใหม่ฉันมีเพียง 5 & 6, 7 และ 8 เลือกได้ IE 5-8 http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-52-58/7558.gpp1.jpg ฉันคาดหวังว่าจะมี IE9 …

11 windows-server-2008-r2  proxy  internet-explorer  group-policy 

หาก GPO สองแห่งขึ้นไปถูกนำไปใช้กับOU เดียวกัน (และพวกเขามีนโยบายที่ขัดแย้ง) ซึ่งจะนำไปใช้อย่างไร ตัวอย่างเช่นหากมี GPO กับนโยบายคอมพิวเตอร์ " เปิดใช้งานการเล่นอัตโนมัติบนไดรฟ์ทั้งหมด " ตั้งค่าเป็น "เปิดใช้งาน" ใน GPO หนึ่งและ "ปิดการใช้งาน" ใน GPO อื่นและทั้งคู่ถูกนำไปใช้กับคอมพิวเตอร์เครื่องเดียวกัน OU ... ซึ่ง จะมีความสำคัญ?

11 group-policy 

เป้าหมายคือเพื่อป้องกันไม่ให้ผู้ใช้เรียกใช้โปรแกรมที่ไม่พึงประสงค์บนเซิร์ฟเวอร์เทอร์มินัล ฉันได้อ่านบทความมากมายจาก Microsoft และคนอื่น ๆ ที่บอกว่าคุณสมบัติ Applocker ใหม่ดีกว่านโยบายการ จำกัด ซอฟต์แวร์เก่า 100% และแนะนำให้ใช้แทนรุ่นหลัง ฉันไม่แน่ใจว่าจะเข้าใจถึงข้อดีที่แท้จริงของ Applocker นอกเหนือจากการใช้งานโหมดเคอร์เนล ฟังก์ชันส่วนใหญ่สามารถทำซ้ำได้ด้วยนโยบายการ จำกัด ซอฟต์แวร์ ในขณะเดียวกันก็มีข้อเสียอย่างหนึ่งที่ทำให้มันไร้ประโยชน์: มันไม่สามารถขยายได้และคุณไม่สามารถเพิ่มนามสกุลไฟล์แบบกำหนดเองที่คุณต้องการ จำกัด ได้ Applocker over SRP มีข้อได้เปรียบอะไรบ้างและคุณอยากแนะนำอะไรให้ควบคุมซอฟต์แวร์?

11 windows-server-2008  security  group-policy 

ฉันต้องการความช่วยเหลือและความช่วยเหลือจากคุณอย่างหนักหน่วง เรามีปัญหากับการเข้าสู่ระบบและเริ่มระบบ Windows 7 Enterprise ของเรา เรามี Windows Desktop มากกว่า 3,000 เครื่องซึ่งตั้งอยู่ในอาคารมากกว่า 20 แห่งทั่ววิทยาเขต คอมพิวเตอร์เกือบทุกเครื่องในมหาวิทยาลัยมีปัญหาที่ฉันจะอธิบาย ฉันใช้เวลามากกว่าหนึ่งเดือนในการดูไฟล์ etl จาก Windows Performance Analyzer (ผลิตภัณฑ์ยอดเยี่ยม) และบันทึกเหตุการณ์นับแสนรายการ ฉันมาหาคุณวันนี้ถ่อมตนว่าฉันไม่สามารถคิดออก ปัญหาเพียงแค่ใส่เวลาเข้าสู่ระบบของเรานั้นยาวมาก การเข้าสู่ระบบครั้งแรกโดยเฉลี่ยประมาณ 2-10 นาทีขึ้นอยู่กับซอฟต์แวร์ที่ติดตั้ง คอมพิวเตอร์ทุกเครื่องเป็น Windows 7 คอมพิวเตอร์ที่เก่าแก่ที่สุดอายุ 5 ปี เวลาเริ่มต้นในคอมพิวเตอร์หลายเครื่องมีตั้งแต่ดี (1-2 นาที) ไปจนถึงแย่มาก (5-60) การเข้าสู่ระบบครั้งที่สองของเราอยู่ในช่วงตั้งแต่ 30 วินาทีถึง 4 นาที เรามีการเชื่อมต่อกิกะบิตระหว่างคอมพิวเตอร์แต่ละเครื่องบนเครือข่าย เรามีตัวควบคุมโดเมน 5 ตัวซึ่งเพิ่มเป็นสองเท่าเป็นเซิร์ฟเวอร์ DNS ของเรา …

11 windows-7  networking  domain  group-policy  wmi 

ฉันกำลังพยายามเพิ่มและลบที่ตั้งห้องสมุดออกจากที่ตั้ง "ห้องสมุด" ของ Windows 7 สำหรับผู้ใช้แต่ละคนของฉัน ในขณะที่ทำได้ง่ายจากเดสก์ท็อปและง่ายต่อการปิดการใช้งานห้องสมุดปรากฏใน explorer ฉันจะเพิ่มหรือลบสถานที่จากที่ตั้งห้องสมุด (เช่นลบ c: \ users \ public \ เอกสารจากห้องสมุดเอกสารของผู้ใช้)? ฉันไม่จำเป็นต้อง 'ล็อค' รายการที่ตั้งของห้องสมุดฉันดีใจที่พวกเขาเพิ่มและลบตำแหน่งของตนเองตามที่พวกเขาต้องการ แต่ฉันต้องการควบคุมตำแหน่งเริ่มต้นที่พวกเขาเสนอ

11 windows  group-policy 

ฉันเป็นโปรแกรมเมอร์ติดพยายามจัดการการตั้งค่า Active Directory สำหรับ บริษัท ขนาดเล็ก ตัวควบคุมโดเมนกำลังเรียกใช้ Windows Small Business Server 2008 เรามีพนักงานภาคสนามที่ใช้แท็บเล็ตพีซี ปัญหาการกำหนดค่าด้วย Bloatware ของ ThinkVantage ของแท็บเล็ตจะกำหนดให้ผู้ใช้เหล่านี้มีสิทธิ์ของผู้ดูแลระบบเมื่อใช้แท็บเล็ต ไม่เป็นไร - มันมีประโยชน์สำหรับพวกเขาที่จะได้รับสิทธิพิเศษเมื่อฉันเดินพวกเขาผ่านการแก้ไขทางโทรศัพท์ดังนั้นฉันไม่ได้มองหาวิธีแก้ไขที่นั่น ฉันต้องการใช้นโยบายกลุ่มเพื่อตั้งค่าสถานการณ์ต่อไปนี้: ผู้ใช้ในกลุ่มความปลอดภัย (หรือหน่วยองค์กร) ควรอยู่ในกลุ่ม BUILTIN / Administrators เมื่อเข้าสู่ระบบคอมพิวเตอร์ในกลุ่มความปลอดภัย (หรือหน่วยองค์กร) ไม่เป็นไรถ้าคอมพิวเตอร์ต้องอยู่ใน OU แต่ฉันต้องการกำหนดผู้ใช้เป็นกลุ่ม แน่นอนพนักงานภาคสนามไม่ควรเป็นผู้ดูแลระบบในเวิร์คสเตชั่นอื่น ๆ และพนักงานออฟฟิศวานิลลาไม่ควรเป็นผู้ดูแลระบบบนแท็บเล็ต ขณะนี้มีการจัดการภายในแท็บเล็ตแต่ละเครื่อง แต่เมื่อเราเพิ่มการจ้างงานใหม่ ฉันรู้สึกว่ากลุ่มที่ถูก จำกัด คือคำตอบที่นี่ แต่หากไม่มีเหตุผลที่ชัดเจนในแนวคิดและวิธีการโฆษณาฉันมีช่วงเวลาที่ยากลำบากในการทำให้เกิดขึ้น เทคนิคที่เหมาะสมสำหรับงานนี้คืออะไรและฉันจะนำไปใช้อย่างไร

11 security  active-directory  permissions  group-policy 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันกำลังมองหาทางเลือกโอเพนซอร์ซที่ดีสำหรับ Active Directory ที่สามารถจัดการได้: / การตรวจสอบการอนุมัติ นโยบายกลุ่ม การจำลองแบบและการตรวจสอบความน่าเชื่อถือ นอกจากนี้ยังมีระบบรวมใดบ้างที่จัดการความรับผิดชอบเหล่านี้หรือไม่? แก้ไข:เนื่องจากมีคนถามรายละเอียดเพิ่มเติมมากมายฉันจึงพยายามเสนอบริการการตั้งค่าโครงสร้างพื้นฐานสำหรับองค์กรการตั้งค่าฮาร์ดแวร์ / ซอฟต์แวร์ตอนนี้ฉันกำลังดู Linux stack ทั้งเดสก์ท็อปและเซิร์ฟเวอร์ เป็นไปได้และฉันกำลังตรวจสอบทางเลือก

11 linux  active-directory  group-policy  user-management  open-source 

ฉันสังเกตเห็นสองตัวเลือกสำหรับการปรับใช้เครื่องพิมพ์ผ่านนโยบายกลุ่ม: สร้างและเชื่อมโยงนโยบายกลุ่มในการจัดการ GP เพิ่มเครื่องพิมพ์ผ่านการกำหนดค่าผู้ใช้> ค่ากำหนด> การตั้งค่าแผงควบคุม> เครื่องพิมพ์ ไปที่การจัดการการพิมพ์ mmc คลิกขวาที่เครื่องพิมพ์ที่ใช้ร่วมกันและเลือกปรับใช้กับนโยบายกลุ่ม จากนั้นเลือกชื่อ GPO ที่คุณต้องการใช้ เป็นที่ต้องการหรือแนะนำเหล่านี้อย่างใดอย่างหนึ่ง? ดูเหมือนว่าพวกเขาจะทำงานแตกต่างกันเล็กน้อย ... ขณะนี้ฉันใช้ตัวเลือกที่สองเพื่อปรับใช้เครื่องพิมพ์ แต่ฉันไม่สามารถเข้าสู่ GPO ที่ฉันปรับใช้พวกเขาและแก้ไขได้ (ว่างเปล่า)

11 active-directory  group-policy 

ฉันเป็นช่างเทคนิคไอทีที่โรงเรียนมัธยมและผู้จัดการเครือข่ายของเราอยู่ห่างออกไปในระยะยาว ปัจจุบันนักเรียนของเราไม่สามารถส่งไปยัง - บีบอัดโฟลเดอร์ เมื่อลองข้อผิดพลาด 'ไม่พบไฟล์หรือไม่ได้รับอนุญาตให้อ่าน' ปรากฏขึ้น มันใช้งานได้กับพนักงานดังนั้นฉันสามารถจินตนาการได้ว่ามันเป็นการตั้งค่านโยบายกลุ่ม ฉันมีความรู้น้อยที่สุดเกี่ยวกับ GPOs ความเข้าใจของฉันคือไฟล์ temp ใช้ในไดรฟ์ C: เมื่อสร้างโฟลเดอร์ zip และฉันพยายามให้นักเรียนทดสอบเข้าถึงแบบเต็ม แต่สิ่งนี้ไม่ได้ผล บุคคลที่สาม (7-zip) ก็ใช้งานไม่ได้เช่นกัน Windows 7 ที่ใช้ 64/32 ผสมกัน เซิร์ฟเวอร์ 2008 R2 Enterprise ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างหนาแน่น!

11 windows  windows-server-2008-r2  group-policy  compression 

ฉันมีสถานการณ์ที่มีการปรับใช้คอมพิวเตอร์ Windows 10 และผู้ใช้ที่เปิดใช้ธีมที่มีความเปรียบต่างสูงและใช้ทรัพยากรไอทีเพราะพวกเขาไม่สามารถเปลี่ยนได้ ผมทราบว่ามีแป้นพิมพ์ลัดเพื่อสลับการตั้งค่านี้ ( Alt+ Shift+ Print Screen) แต่วิ่งไปรอบ ๆ ว่าทำหรือพยายามศึกษาของผู้ใช้จะเกินไปทรัพยากรอย่างเข้มข้นและฉันตระหนักในตัวเลือกที่จะสมบูรณ์ปิดกั้นการเข้าถึงการตั้งค่าการเข้าถึงแต่เรา มีผู้ใช้ที่มีความบกพร่องทางสายตาซึ่งต้องการการเข้าถึงการตั้งค่าที่ใช้งานง่ายซึ่งไม่เป็นอันตรายดังนั้นจึงไม่ใช่ตัวเลือก ฉันยังตระหนักถึงตัวเลือกเพื่อป้องกันไม่ให้ผู้ใช้เปลี่ยนธีมของพวกเขาแต่ก่อนที่จะทำเช่นนั้นฉันต้องกำจัดขยะของชุดรูปแบบความคมชัดสูงนี้ ไม่มีใครรู้วิธีที่จะเพียงแค่สลับธีมความคมชัดสูงผ่านสคริปต์หรือ GPO

10 windows  group-policy  scripting  windows-10 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา เมื่อพยายามสร้างรหัสผ่านที่ยาวเกิน 16 ตัวอักษรบนเซิร์ฟเวอร์ Windows 2012 ของฉันมันจะถูกปฏิเสธเนื่องจากรหัสผ่านยาว ฉันลองค้นหา GPO ชื่อ "ความยาวสูงสุดของรหัสผ่าน" - ซึ่งหาไม่พบ ปัญหาอาจอยู่ใน: PwdFilt หรือ PCNSFLT สกรีนช็อตของ regedit ที่ฉันมองด้วย 1 ปัญหาคือเราต้องการรหัสผ่าน 36 อักขระบนเซิร์ฟเวอร์ SQL 2014 ที่เรากำลังติดตั้งเพื่อทำการเข้ารหัส ข้อเสนอแนะใด ๆ

10 windows  active-directory  group-policy  sql  password