คำถามติดแท็ก group-policy

Windows 7, 64 บิต ฉันมีสองสคริปต์ง่ายค้างคาวสร้างหนึ่งซึ่งทำงานที่เข้าสู่ระบบอื่น ๆ ที่ออกจากระบบ C:\batไฟล์ค้างคาวตั้งอยู่ใน ผู้ใช้รายอื่นมีสิทธิ์เข้าถึงโฟลเดอร์นี้ เนื้อหาของแต่ละไฟล์. bat อยู่ด้านล่าง (โดยทั่วไปจะปิด / เปิดใช้งานอุปกรณ์เฉพาะโดยใช้devcon.exe ) disable.bat devcon disable "FTDIBUS\COMPORT&VID_0D2C&PID_032A" enable.bat devcon enable "FTDIBUS\COMPORT&VID_0D2C&PID_032A" ฉันตั้งค่าสคริปต์การเข้าสู่ระบบ / ออกจากระบบนโยบายกลุ่มโดยทำดังต่อไปนี้ ลงชื่อเข้าใช้พีซีของฉันในฐานะผู้ดูแลระบบท้องถิ่น start> run> gpedit.msc การกำหนดค่าผู้ใช้> การตั้งค่า windows สคริปต์ (เข้าสู่ระบบ / ออกจากระบบ) เพิ่มสองไฟล์. bat ของฉันลงในการเข้าสู่ระบบ / ออกจากระบบตามลำดับ สคริปต์ทำงานได้เฉพาะเมื่อฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบในพื้นที่ (ผู้ใช้ที่สร้างนโยบาย) เมื่อผู้ใช้อื่น (ไม่ใช่ผู้ดูแลระบบ) เข้าสู่ระบบสคริปต์จะถูกละเว้น ฉันจะตั้งค่านี้เพื่อให้สคริปต์ทำงานสำหรับผู้ใช้ทุกคนที่เข้าสู่ระบบบนพีซีได้อย่างไร พีซีเครื่องนี้เป็นส่วนหนึ่งของโดเมนโฆษณาที่ฉันไม่สามารถควบคุมได้ …

1 windows-7  batch-file  automation  group-policy  gpedit 

เป็นไปได้หรือไม่ที่จะกำหนดสิทธิ์ผู้ใช้นโยบายท้องถิ่นให้กลับไปเป็นไม่ได้กำหนด ไม่มีช่องทำเครื่องหมายเพื่อทำเครื่องหมายว่าไม่ได้กำหนด เป็นไปได้ไหมที่จะตั้งค่าการมอบหมายสิทธิ์ของผู้ใช้ให้เป็นไม่ได้กำหนด? ฉันพยายามค้นหาพื้นที่ของนโยบายกลุ่มที่เป็นสาเหตุของปัญหาในการติดตั้งฟีเจอร์ Windows ฉันลบคอมพิวเตอร์ออกจากโดเมนและ GPO หลายส่วนยังคงอยู่ในคอมพิวเตอร์รวมถึงการมอบหมายสิทธิ์ผู้ใช้ ฉันสงสัยว่านี่เป็นสาเหตุของข้อผิดพลาดที่ฉันได้รับ ฉันต้องการผ่านการมอบหมายสิทธิ์ของผู้ใช้เพื่อดูสิ่งที่ทำให้เกิดปัญหา หากฉันสามารถกลับไปที่ไม่ได้กำหนดต่อรายการพวกเขาฉันสามารถดูสิ่งที่ทำให้เกิดปัญหา แต่ฉันไม่เห็นวิธีการตรวจสอบกล่องเพื่อนำกลับมา ฉันสามารถลบทุกคนออกจากรายชื่อผู้ใช้ / กลุ่ม แต่นั่นทำให้รายการว่างเปล่าและไม่ได้ตั้งค่าเป็นไม่ได้กำหนดค่า

1 windows  group-policy  security-policy 

ใน Windows 7 แบบ 64 บิตฉันไม่สามารถเปิดใช้งานพื้นที่แจ้งเตือนในแถบงานได้เลย ทุกครั้งที่ฉันพยายามกำหนดการตั้งค่าการแจ้งเตือนและไอคอนระบบจะมีข้อความระบุว่า "การตั้งค่าบางอย่างได้รับการจัดการโดยผู้ดูแลระบบของคุณ" และอนุญาตให้ฉันแสดง / ซ่อนนาฬิกาเท่านั้น ฉันได้ลองไปที่นโยบายกลุ่ม (gpedit.msc) ในUser Configuration-> Start Menu and Taskbarและปิดการใช้งานHide the notification areaแต่ไม่มีผลใด ๆ ระบบจะทำงานเหมือนกับเปิดใช้งานการป้องกันนี้ ไม่มีการตั้งค่าการดูแลระบบหรือโดเมนที่จะก่อให้เกิดสิ่งนี้และถ้าฉันไปที่ "ชุดนโยบายผลลัพธ์" (rsop.msc) มันจะแสดงการตั้งค่าที่ฉันทำซึ่งHide the notification areaถูกปิดใช้งาน ระบบ Windows 7 64 บิตอื่น ๆ ที่ติดตั้งจากระบบปฏิบัติการอื่นบนเครือข่ายเดียวกันไม่มีปัญหาดังกล่าว เหตุใด Windows 7 จะป้องกันไม่ให้ฉันแสดงพื้นที่แจ้งเตือน ฉันจะเปิดใช้งานได้อย่างไร

1 windows  taskbar  group-policy  notifications  notification-area 

ฉันมีระบบ Windows 10 Pro ('Backpack') และในฐานะผู้ดูแลระบบฉันได้ตั้งนโยบายกลุ่ม 'คลาสที่เก็บข้อมูลแบบถอดได้ทั้งหมด: ปฏิเสธการเข้าถึงทั้งหมด' เป็นเปิดใช้งานแล้วจึงรีบูตระบบ มองในรีจิสตรีฉันเห็นว่า 'HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ RemovableStorageDevices! Deny_All' ถูกตั้งค่าเป็น 1 หากฉันเข้าสู่ระบบในระบบในฐานะบัญชีที่ไม่ใช่ผู้ดูแลระบบ 'ผู้ใช้' มันทำงานได้ตามที่คาดไว้ - การเสียบแฟลชไดรฟ์เข้ากับระบบ 'กระเป๋าเป้สะพายหลัง' ไม่ทำงาน อย่างไรก็ตามหากฉันใช้เดสก์ท็อประยะไกลใน 'แบ็คแพ็ค' เป็นบัญชี 'ผู้ใช้' แล้วเสียบแฟลชไดรฟ์เข้ากับ 'แบ็คแพ็ค' มันก็ใช้ได้! ฉันสามารถอ่านและเขียนแฟลชไดรฟ์ได้ในฐานะบัญชีผู้ใช้ ฉันคิดว่ามีนโยบายกลุ่มอื่น ๆ ที่ฉันไม่ทราบว่าฉันต้องตั้งค่าเช่นกัน แต่ฉันไม่รู้ว่าสิ่งที่ฉันกำลังมองหา ต่อคำขอฉันได้แนบเอาท์พุท gpresult ด้านล่าง gpresult ถูกเรียกใช้จากเชลล์คำสั่งผู้ดูแลระบบ gpresult /scope …

1 windows  windows-10  remote-desktop  group-policy 

เราใช้ Microsoft Windows 2008 Server เป็น DC ของเราและใช้นโยบายกลุ่มเพื่อกระจายการเข้าถึงเครือข่ายที่ใช้ร่วมกันแพคเกจซอฟต์แวร์ ฯลฯ การแจกจ่ายแพคเกจซอฟต์แวร์นั้นทำได้ผ่าน LANDesk Desktop Manager ความท้าทายมีดังนี้: เรามีนโยบายที่เรียกว่า "ซอฟต์แวร์ฟรี Windows 7" ซึ่งผู้ใช้ทุกคนควรมีสิทธิ์เข้าถึง เพื่อให้บรรลุผลดังกล่าวผู้ใช้โดเมนซึ่งเป็นของผู้ใช้ทั้งหมด (ตามธรรมชาติ) ได้รับสิทธิ์การเข้าถึงนโยบาย "ซอฟต์แวร์ฟรี Windows 7" สิ่งนี้ใช้ไม่ได้ ฉันดูเหมือนจะจำได้ว่ามีปัญหาที่ทราบเกี่ยวกับการใช้ LDAP ของ Microsoft ซึ่งทำให้สิทธิ์ผู้ใช้โดเมนไม่สามารถเผยแพร่ได้อย่างถูกต้องและสงสัยว่าใครมีรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ก่อนที่ฉันจะบันทึกคำขอเปลี่ยนแปลง

permissions  active-directory  group-policy 

ตามชื่อเรื่องฉันต้องการอำนวยความสะดวกให้กับเครื่องมือสำหรับนักพัฒนาของเบราว์เซอร์ Microsoft Edge บน Windows 10 สิ่งที่พวกเขาเป็นสีเทา ไม่กด F12 หรือพยายามเปิดใช้งานผ่านเมนูทำงาน ปัญหาของฉันคือฉันไม่เห็นเลย Turn on/off Developer Tools - ตัวเลือกใน pgedit.msc

windows  windows-10  group-policy  microsoft-edge  developer-tools 

วันนี้เมื่อฉันทดสอบนโยบายกลุ่มท้องถิ่นฉันตั้งค่าระดับความปลอดภัยไม่อนุญาต ตั้งเป็นค่าเริ่มต้น ตอนนี้ปุ่มถูกปิดใช้งานและฉันไม่สามารถเรียกใช้ไฟล์ปฏิบัติการในพีซีของฉันได้ และดูข้อความนี้เมื่อเรียกใช้ไฟล์ปฏิบัติการ โชคดีที่ฉันได้เปิดพรอมต์คำสั่งก่อนหน้านี้ในฐานะผู้ดูแลระบบ แต่ฉันยังไม่สามารถเรียกใช้โปรแกรมใด ๆ โดยใช้คำสั่งเริ่ม โปรดช่วยฉันจะสลับคุณสมบัตินี้ได้อย่างไร

windows  group-policy  security-policy  local-groups 

ฉันมี GPO ที่จะเปิดใช้งานสคริปต์เริ่มต้นสำหรับการติดตั้งแบบเงียบ. exe (ติดตั้งโล่) แบบไม่ต้องป้อนข้อมูล อย่างไรก็ตามผู้ใช้กำลังได้รับการพร้อมท์ให้อนุญาตโปรแกรมเนื่องจาก UAC ฉันต้องการการตั้งค่าแบบอัตโนมัติโดยไม่ต้องมีการโต้ตอบกับผู้ใช้ นี่คือแบตช์: หมายเหตุ setup.exe นี้กำลังถูกติดตั้งจากเครือข่ายที่แมปไว้ อดีต M:/setup.exe. สคริปต์อยู่ในเครือข่ายที่แมปร่วมเช่นกัน @Echo Off IF EXIST "C:\Program Files (x86)\(path)\file.exe ( REM Do one thing Echo Program Already Installed ) ELSE ( M:/setup.exe /S /v/qn Echo Program Being Installed ) ไม่มีอะไรผิดปกติกับสคริปต์และทำงานได้ แต่เนื่องจาก UAC บนคอมพิวเตอร์ไคลเอนต์จะถามว่าผู้ใช้ต้องการติดตั้ง setup.exe หรือไม่ เราจะแก้ไขข้อความนี้ได้อย่างไรโดยไม่ต้องมีการโต้ตอบกับผู้ใช้และไม่ได้ปิดการใช้งาน …

windows-7  batch  windows-server-2008-r2  uac  group-policy 

การใช้ Windows 10 และ Windows Server 2016 ด้วยนโยบายการล็อคบัญชีกำหนดเป็น 3 ครั้งและระยะเวลา 99999 (สูงสุด) หากฉันล็อคบัญชีหรือป้อนรหัสผ่านผิด 2 ครั้งจากนั้นฉันรีบูตเครื่องพีซี บัญชีจะปลดล็อคหรือเคาน์เตอร์จะรีเซ็ตหรือไม่

windows  windows-10  group-policy  windows-server-2016 

โดเมนของฉันมีข้อขัดแย้งกับ KB3159398 ซึ่งส่งผลให้นโยบายกลุ่มบังคับให้เปลี่ยนเส้นทางโฟลเดอร์บังคับเพื่อหยุดทำงานเมื่อไม่กี่สัปดาห์ที่ผ่านมา เมื่อไคลเอนต์ถูกรีสตาร์ทสิ่งนี้เริ่มต้นการโอนย้ายเซิร์ฟเวอร์ทั้งหมดที่เปลี่ยนเส้นทางโฟลเดอร์ไปยังไดรฟ์ในเครื่อง เราได้ยกเลิกการติดตั้งการอัปเดตที่ละเมิดและส่วนใหญ่ย้ายกลับไปที่เซิร์ฟเวอร์ อย่างไรก็ตามปุ่มกดสองสามอันไม่ต้องการย้ายกลับ พวกเขาให้ข้อผิดพลาดต่อไปนี้ใน Event Viewer: "Folder" Documents "จะต้องถูกเปลี่ยนเส้นทางตัวเลือกการเปลี่ยนเส้นทาง = 0x9021 โฟลเดอร์หลัก = "{00000000-0000-0000-0000-000000000000}" เส้นทาง = "\ xxx.local \ users \ RedirectedFolders \% USERNAME% \ My Documents" กลุ่ม = s-1-1-0 " มีแนวคิดใดที่จะนำสิ่งเหล่านี้กลับไปที่การเปลี่ยนเส้นทางเหล่านี้กลับไปที่เซิร์ฟเวอร์?

windows-7  group-policy  folder-redirection 

เราจะให้สิทธิ์ / การอนุญาตกับบัญชีผู้ใช้ที่ได้รับการจัดการโดเมนเพื่อจัดการฐานข้อมูล SQL โดยทั่วไปเป็นสิทธิ์ของ DBA ได้อย่างไร ฉันใช้ระบบปฏิบัติการ Windows

windows  group-policy  database-administration 

ฉันได้เริ่มทดสอบ Windows 10 Insider build 14965.1001 และวันนี้ฉันเจอสิ่งนี้ การรันคำสั่งgpresultด้วยสวิตช์ใด ๆ จะทำให้เกิดสิ่งนี้และการปิดจะไม่ทำอะไรนอกจากข้อผิดพลาด:ในบรรทัดถัดไป นี่เป็นสิ่งเดียวกับฉันหรือมีบางอย่างผิดปกติกับงานสร้างหรือไม่ * นโยบายกลุ่มทำงานได้ดีและgpupdateทำงานได้ดีเช่นกัน อัปเดต: SFC /SCANNOW ไม่พบการละเมิด dism /online /cleanup-image /restorehealth เสร็จสมบูรณ์แล้ว แต่ยังได้รับข้อผิดพลาดเดียวกัน

windows  windows-10  group-policy  windows-insider 

เนื่องจากฉันมีผู้ใช้จำนวนมากบนเซิร์ฟเวอร์ของฉันฉันได้สร้างโดเมน ฉันต้องการให้ระบบของฉันที่จะเข้าสู่ระบบด้วยเพียง 1 ที่เฉพาะเจาะจงusernameและpasswordไม่โดยคนอื่น นโยบายใดที่ควรนำไปใช้

windows-xp  windows-server-2003  group-policy 

เป็นไปได้ไหมที่จะบล็อกพอร์ตเฉพาะในกรณีนี้ 80 และ 443 สำหรับเครื่องไคลเอนต์ที่เฉพาะเจาะจง ฉันใช้ windows server 2012 เป็นตัวควบคุมโดเมนและมีกลุ่มลูกค้าที่ฉันต้องการปฏิเสธการเข้าถึงอินเทอร์เน็ต แต่จะได้รับอนุญาตบนอินทราเน็ตภายในเครื่อง ใช้เซิร์ฟเวอร์ฉันต้องการตั้งค่านี้เพื่อให้กลุ่มมีพอร์ตเหล่านั้นถูกบล็อก ขอบคุณมาก

networking  internet  group-policy  ports 

ฉันไม่ต้องการให้ผู้ใช้สามารถเปลี่ยนเวลาของระบบได้ สำหรับสิ่งนี้ฉันได้ตั้งค่านโยบายกลุ่ม "เปลี่ยนเวลาของระบบ" เพื่อรวมเฉพาะบัญชีผู้ดูแลระบบของฉัน ฉันต้องการทราบความถูกต้องของมาตรการนี้ มีวิธีใดที่แม้จะมีการตรวจสอบนี้ผู้ใช้จะสามารถเปลี่ยนเวลาของระบบโดยใช้เทคนิคการแก้ปัญหาบางอย่างที่ฉันไม่รู้

windows  group-policy  time