我试图使用Azure Active Directory而不是使用传统的域控制器. 我想使用Azure AD对用户进行身份验证并推送GPO设置,例如文件夹重定向,驱动器映射和Windows 10隐私设置. 我创建了一个Office 365帐户,据我所知创建了AD后端.我还创建了一个Azure帐户,并使用O365 / Azure用户详细信息将我的测试Windows 10 PC添加到Azure域. 我还

当我配置新的远程桌面连接以连接到服务器时,我经常忘记取消选中本地设备和远程打印机资源的选项.这会在我连接源的服务器的事件日志中创建例外：TerminalServices-Printers用于我用于PDF文档转换的打印机驱动程序. 我很想知道是否可以在客户端远程桌面连接选项或服务器上默认禁用远程打印机,因此不再出现这些异常. 不幸的是,RDP打印机共享默认在远程桌面上打开： The printer

是否可以使用组策略授予管理 Windows服务的权限？ 我真的很想知道这是否可能,如果是这样,你建议我在哪里寻找更多信息？我对Server 2003特别感兴趣. 我尝试了一些非常明显的网络搜索,但是组策略,Windows服务或权限(以及类似组合)的大部分结果最终讨论了如何通过GP启用或禁用特定服务,不允许用户或组执行手动那些东西. 我可能会用我的方法咆哮错误的树.任何建议都非常感谢. 您绝对可以使

我正在尝试使用组策略首选项来管理与共享打印机的用户连接. 打印服务器是Windows Server 2003 R2标准版.安装了几台打印机,我也将x64版本的所有驱动程序添加到打印服务器中. 我创建了一个包含打印机首选项设置的新GPO.打印机映射基于AD安全组成员身份进行定位. 我登录到安装了组策略CSE的Windows XP PC,打印机映射完美. 我登录到Windows 7 x64 PC并且没

我设置’仅允许某些应用程序’的限制,并意外地将它们全面应用于所有帐户.现在我只能运行浏览器,无法运行组策略编辑器！ 我可以使用后门吗？ 找到一种解决方法,利用组策略的“受限应用程序”功能中的明显漏洞.只需将可执行文件重命名为受信任应用程序的文件名,即可绕过该策略. 我到达的解决方法如下(你可以使用许多相似/更简单的变体来工作;它们不会).希望这有助于某人. >将’cmd.exe’的副本重命名为允许

我正在尝试提供一些特殊情况的笔记本电脑.我想创建一个本地访客帐户.这很好,但是当我尝试创建它时,我提示我的访客密码不符合复杂性要求. 我尝试编辑本地安全策略来改变复杂性,但这是灰色的.是否可以使用本地覆盖域策略？ 是的,我知道我可以选择更长的密码,但这不是重点.我想知道如何在将来需要时覆盖域策略. 如果您具有本地管理员访问权限,则始终存在破解中央策略的方法 – 至少您可以在本地对注册表进行更改并破

我正在通过组策略部署Chrome.这工作正常. 显然,Chrome有一个非常规律​​的更新周期.我不允许域用户安装Chrome更新. 订阅了发布博客,并下载/测试了新版MSI,部署Chrome MSI的“正确”方式是什么？ 例如：我是否使用内置的组策略MSI更新功能？我是否用新的MSI文件覆盖？我是否会删除该策略并创建一个新策略,并链接到较新的MSI？或者我是否允许域用户自动执行Chrome更新？

我想在从电子邮件和其他非本地地方打开文件时禁用打开的受保护视图MS Office文件. 我们有Office 20007,2010和2013的混合使用,所以如果这些是通过不同的GPO控制的,我将需要它们中的每一个. 提前致谢. 受保护的视图设置特定于Office中的每个应用程序(仅限Word,Excel和Powerpoint)以及每年(仅限2010和2013). 获取ADMX模板,将它们安装到域的P

我基本上都不了解组策略,除了我偶尔使用本地 Windows机器上的本地组策略编辑器编辑了一些设置.我确实有直接通过regedit或通过合并.reg文件来应用注册表更改的经验.我想知道类似的组策略管理模板(.admx文件)在概念上是如何与注册表文件相似的. 是否可以编写一个管理模板文件,其中包含一个您想要调整的设置,将文件复制到另一台计算机,当有人双击它时,它是否有效地“安装”了该设置？这是注册表文

我有一个2008 R2功能级域名,我正在实施我的组织将要使用的第一个实际密码策略. 为了慢慢向用户推广,我们选择使用细粒度密码策略(FGPP)仅适用于我们选择的某些用户.为此,我们将此策略分配给将其用作影子组的组.我们已经完成了创建PSO对象的过程,并确认新策略仅适用于该组内的用户.一旦我们感到舒服,我们将删除此PSO并将密码策略移至默认域策略.幸运的是,我能够为所有用户使用一个策略. 在大约5,

我只需要将GPO应用于特定网络范围内的某些计算机. 我知道还有很多其他解决方案可以解决这个问题.我可以将它们分组到OU或使用站点.但是目前的情况不允许我以任何其他方式行事,除了确定客户的IP地址是否在特定网络中. 因此我假设我可以使用WMI过滤器,我向我的好朋友Google寻求帮助： 我找到了http://waynes-world-it.blogspot.ch/2008/03/wmi-filter

我上周问了一个类似的问题……现在我已经准备好向前迈进我只是为了确保我不搞砸了 我继承了一个新的办公室,直到上周末我升级他们有W2K域控制器. 他们现在是W2K3域控制器. 我尝试添加W2k8 DC并遇到了一些严重的问题,因为默认域控制器策略已经使用W2k DC安全模板进行了修改,该模板更改了注册表和文件权限,并搞砸了W2k8依赖的多个服务. 这是我的建议,只是期待你告诉我听起来是否合理： >在域上

是否有任何工具可以帮助我们处理所有组策略,以发现和删除令我们头疼的冲突和冗余组策略？我们改变了一个团体政策,另一个政策总是在那里弄乱. 使用 Group Policy Management Console(gpmc.msc)了解事物的链接方式,然后在成员计算机上使用RSOP控制台(策略的结果集 – 运行RSOP.msc),以了解组策略影响该组策略的方式/方式机. HTH.

我创建了一个GPO,通过组策略首选项和共享打印机用户策略映射打印机.我已经删除了GPO,但每当我登录任何一台机器时,它仍然会尝试映射打印机,但是失败了(因为服务器上不再存在队列).该政策已设为“创建”.这甚至发生在我以前从未登录过的机器上. 造成这种情况的原因是什么？如何阻止它发生？ 好吧,让我们在它得到更多关注之前将其扼杀. 检查gpresults以确保那里没有明显的东西.也许某些东西(某种程度

我想为我们的 Windows 2003域实施更强的密码策略. 我的问题是,当前存在的密码与新策略不匹配会发生什么：用户是否会被阻止,提示他们更改密码,还是他们能够像往常一样登录,直到Windows要求他们更改密码下一个？ 谢谢. 默认情况下,用户可以正常登录,不会被迫立即更改密码.当他们的密码下次到期续订时,他们将需要提供当时正确复杂性的密码. 如果您希望人们尽快更改密码,您当然可以在所有帐户上设

我确实注意到 this post,但我正在寻找更具体的细节. 我有2台运行Windows 2008 Server Web Edition的服务器,并且我在这两台服务器上运行网站.我希望能够将IIS设置镜像到另一个框中,以便在“服务器1”崩溃的情况下,我可以登录到“服务器2”并快速获取在“服务器1”上运行的所有网站启动并运行.这不是一个简单的镜像,因为我已经在“服务器2”上有需要保持运行的网站,所以

如何查看禁用本地防火墙但通过组策略建立规则的 Windows 7计算机的实际有效防火墙规则？： 特别是,这些计算机的主要用户是具有本地管理权限的具有技术能力的开发人员.似乎有可能聪明的人可以更新他们自己的注册表以拒绝在适用的密钥上访问SYSTEM帐户,从而阻止组策略. GUI(WF.msc)和命令行(netsh advfirewall firewall show rule name = all)都

我有一个 Windows 2008终端服务器.终端服务器配置(许可证服务器,会话代理等)由组策略管理.如果我想通过以下方式禁用登录： 更改登录/禁用 错误消息：“此计算机的组策略当前已启用连接,无法更改.” 有没有一种聪明的方法来解决这个问题？ 顺便说一句.有什么方法可以查看会话代理数据库吗？ 有一个明确设置此组的策略设置,位于此处： 计算机配置 – >管理模板 – > Windows组件 – >

我们域的默认域策略似乎已损坏. GPT.ini文件已损坏.当我打开它时,我收到拒绝访问错误.我试图通过探险家,服用和CACLS获得所有权而没有运气.我还尝试了DCGPOFIX / target：在进程启动时冻结的域.任何想法将不胜感激.我有GPO的备份,但当我尝试恢复时,它会锁定GPMC. 从评论中,听起来你必须在 Directory Services Restore Mode中启动域控制器才能删

运行具有远程桌面服务角色的 Windows Server 2008 Service Pack 2.我想使用GPO隐藏服务器驱动器,但是当用户本地驱动器登录到本地系统时,则不会. 使用GPO,我转到“用户配置 – 策略 – 管理模板 – Windows组件 – Windows资源管理器”并启用“在我的电脑中隐藏这些指定的驱动器”和“阻止从我的电脑访问驱动器”和两个使用“限制所有驱动器”.然后在GPO