创建新的驱动器映射并使用项目级定位来定位安全组时,默认为组中的计算机,而不是组中的用户。用户部分显示为灰色。
其他驱动器映射我仍然显示正在选择的用户,但它也显示为灰色。
这似乎不仅仅是 Drive Maps 的问题。打印机也有这个问题,而且我预计其他选项也会出现这个问题。
我该如何修复此问题?
我有 2 个本地管理员帐户。我想通过一个管理员帐户阻止另一个管理员无法安装任何新软件。我该怎么做?
我正在尝试:
从主管理员的 MMC 下,我说的是组策略管理单元。在用户配置 -> 管理模板 -> Windows 组件 -> Windows 安装程序下,我找不到组策略设置“关闭 Windows 安装程序”。我看到的是这个。
我在计算机配置中看到了此选项,但我不想将此限制应用于整个计算机。
或者我不确定我是否必须在 regedit 或 secpol.msc 中执行某些操作,在应用程序控制策略下,我是否应该应用某些规则。如果是,我应该应用什么规则。请帮忙。
我有一个计算机 GPO,当特定用户登录计算机时,我需要拒绝应用该 GPO。
我已尝试在用户帐户的委派中使用“拒绝应用”设置,但它仍然应用这些设置。
当特定用户登录到域中的任何计算机时,如何拒绝计算机 GPO?
如果用户登录 Microsoft Edge,Microsoft Edge 中的 Internet Explorer 模式页面将过期 30 天。
我可以找出是否有任何 GPO 阻止用户登录边缘/使用本地配置文件,以便脚本https://github.com/LesFerch/SampleCode/blob/main/VBS-misc/IEModeExpiryFix.vbs可以成功执行.
现在,如果 AppLocker 阻止程序,它只会记录在用户的本地 EventLog 中。
是否可以设置一个事件日志,其中记录任何用户的事件,管理员可以访问?因此,如果 user1 尝试执行一个被阻止的 .exe 并且 user2 尝试执行一个也被阻止的程序,两者都显示在一个日志中?
GPO中有类似的东西吗?
此致
所以在工作中有成千上万的打印机和数百个打印机组策略组。
如何确定哪个组将部署哪台打印机?
请忽略命名约定等。
我想知道有哪些可能的方法,我在网上查看过,大多数建议是使用我不需要的组策略部署打印机。
正如标题所示。我们能够恢复管理员和普通用户登录。我已经完成的事情:
- 使用 secedit 恢复 secpol
- 恢复服务.msc
- 删除了与策略相关的注册表项
- 从域中删除后使用 GPupdate /force /boot 恢复 GPO - -
- 分配了一个正常的工作组
一切都处于“未配置”状态,但尚未恢复为普通操作系统用户的状态。在这一点上,我即将清除操作系统,但想知道在清除它之前是否还有什么可以求助的。我现在做的任何事情,比如打开命令提示符、任务管理器或 Windows 资源管理器,都需要提升权限。右键单击仍被禁用,但已修复。
有一个名为 Qustodio 的家长控制应用程序。安装后,它会设法在 Chrome 上强制执行一项设置,即永久启用 Safesearch。
它是如何做到这一点的?以及如何将类似的规则/限制应用于我的浏览器?
我有一个简单的测试场景,其中应用程序崩溃,但我对获取/分析崩溃转储不感兴趣,但速度也是一个问题。出于这个原因,我尝试了各种方法来禁用 Windows 错误报告服务,因为它会启动以下进程,导致测试严重停机:
- WerFault.exe - 产生多个进程
- wermgr.exe
我尝试使用以下方法禁用 WER:
- WER 设置:在普通配置单元和 WOW6432Node 配置单元中将禁用键设置为 1
- 组策略设置,在计算机配置/管理模板/系统/Internet 通信管理/Internet 通信设置下关闭 Windows 错误报告
- 组策略设置,在计算机配置/管理模板/Windows 组件/Windows 错误报告下禁用 Windows错误报告
- 在services.msc 中停止和禁用Windows 错误报告服务
我已经运行了进程监视器并设置了适当的过滤器(进程和操作)以仅查看相关信息,并且我可以清楚地看到,WerFault.exe 始终运行,并且正在编写以下文件:
- C:\ProgramData\Microsoft\Windows\WER\Temp[PROCESS_NAME].tmp
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_[PROCESS_NAME]\Report.wer.tmp
当我手动导航到那里时,这些文件不存在,所以我有一种预感,Windows 仍在后台生成故障转储以发送到 MS,尽管机器已完全与 Internet 断开连接。
是否有可能以某种方式禁用运行这些进程?
我想为活动目录用户创建软件部署 GPO。添加到活动目录的每台新计算机都出现在名为“计算机”的容器中(在活动目录用户和组中),我想使用这个“计算机”容器在 GPO 上进行安全过滤,以便添加到 AD 的每台新 PC 都将获得软件部署 GPO,我不必为每台新 PC 手动添加它。我注意到我不能将“计算机”容器用作安全过滤的对象,而且我不知道应该使用什么来避免手动将新 PC 添加到 GPO。
这是一些屏幕截图,可以更好地理解我想要做的事情:
