我有一个计算机 GPO,当特定用户登录计算机时,我需要拒绝应用该 GPO。
我已尝试在用户帐户的委派中使用“拒绝应用”设置,但它仍然应用这些设置。
当特定用户登录到域中的任何计算机时,如何拒绝计算机 GPO?
我有一个计算机 GPO,当特定用户登录计算机时,我需要拒绝应用该 GPO。
我已尝试在用户帐户的委派中使用“拒绝应用”设置,但它仍然应用这些设置。
当特定用户登录到域中的任何计算机时,如何拒绝计算机 GPO?
如果用户登录 Microsoft Edge,Microsoft Edge 中的 Internet Explorer 模式页面将过期 30 天。
我可以找出是否有任何 GPO 阻止用户登录边缘/使用本地配置文件,以便脚本https://github.com/LesFerch/SampleCode/blob/main/VBS-misc/IEModeExpiryFix.vbs可以成功执行.
现在,如果 AppLocker 阻止程序,它只会记录在用户的本地 EventLog 中。
是否可以设置一个事件日志,其中记录任何用户的事件,管理员可以访问?因此,如果 user1 尝试执行一个被阻止的 .exe 并且 user2 尝试执行一个也被阻止的程序,两者都显示在一个日志中?
GPO中有类似的东西吗?
此致
所以在工作中有成千上万的打印机和数百个打印机组策略组。
如何确定哪个组将部署哪台打印机?
请忽略命名约定等。
我想知道有哪些可能的方法,我在网上查看过,大多数建议是使用我不需要的组策略部署打印机。
正如标题所示。我们能够恢复管理员和普通用户登录。我已经完成的事情:
一切都处于“未配置”状态,但尚未恢复为普通操作系统用户的状态。在这一点上,我即将清除操作系统,但想知道在清除它之前是否还有什么可以求助的。我现在做的任何事情,比如打开命令提示符、任务管理器或 Windows 资源管理器,都需要提升权限。右键单击仍被禁用,但已修复。
我有一个简单的测试场景,其中应用程序崩溃,但我对获取/分析崩溃转储不感兴趣,但速度也是一个问题。出于这个原因,我尝试了各种方法来禁用 Windows 错误报告服务,因为它会启动以下进程,导致测试严重停机:
我尝试使用以下方法禁用 WER:
我已经运行了进程监视器并设置了适当的过滤器(进程和操作)以仅查看相关信息,并且我可以清楚地看到,WerFault.exe 始终运行,并且正在编写以下文件:
当我手动导航到那里时,这些文件不存在,所以我有一种预感,Windows 仍在后台生成故障转储以发送到 MS,尽管机器已完全与 Internet 断开连接。
是否有可能以某种方式禁用运行这些进程?
我想为活动目录用户创建软件部署 GPO。添加到活动目录的每台新计算机都出现在名为“计算机”的容器中(在活动目录用户和组中),我想使用这个“计算机”容器在 GPO 上进行安全过滤,以便添加到 AD 的每台新 PC 都将获得软件部署 GPO,我不必为每台新 PC 手动添加它。我注意到我不能将“计算机”容器用作安全过滤的对象,而且我不知道应该使用什么来避免手动将新 PC 添加到 GPO。
这是一些屏幕截图,可以更好地理解我想要做的事情:
在具有许多终端服务器的大型域中,我正在为少数用户实施软件安装。他们可以通过连接代理服务器登录到所有终端服务器,以便通过组策略使用用户配置 -> 软件部署将软件安装到他们的用户配置文件中。
设置错误并且我的软件没有安装,但是我们禁用了 cmd,所以我无法gpresult /v
查看它是否正在应用以及哪里出了问题。其他政策正在适用,所以它应该有效,但它没有。
解决这个问题的方法是什么?我们在一个 GPO 对象中有各种 GPO 设置,所以我不能只为 testuser 启用 cmd 而其余的都有效。
由于在我的 Windows 10 敞篷车上写入时遇到黑闪问题,我发现在本地策略中添加“窗口管理器\窗口管理器组”以“提高调度优先级”应该可以解决问题。但是它已经被添加并且我不小心删除了它,如果我尝试将它添加回来(在策略编辑器中gpedit.msc
),它只会显示“找不到对象”。