我有一个在 Server 2008 上运行的 XenApp 服务器,并且想将组策略对象应用于服务器以修改以下注册表设置:
HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui
将值从“1”更改为“0”。请注意,这是 Symantec 推荐的“最佳实践”设置 - 它会阻止 Symantec 的新实例在 XenApp 服务器上为用户启动的每个应用程序上启动。
我有我的新组策略对象,并将其应用到一个包含 2 个服务器的测试文件夹。出于测试目的,我已将“域计算机”和服务器 AD 对象之一应用到 GPO 的“安全过滤”部分(两者都没有使 reg 密钥更改工作)。
我在服务器上运行“gpupdate /force”,但 reg 键值保持不变。它确实要求注销以完成某些策略-但我不能这样做,因为这些策略在白天使用(服务器每晚都会重新启动,但我想知道我之前的设置是正确的每次等待24小时检查)。
任何 GPO 大师都可以检查上述内容并告诉我是否已准备好,或者还有其他事情要做吗?谢谢你。
因为您谈论的是 HKEY_LOCAL_MACHINE 中的设置,所以我假设您在创建和链接的组策略对象 (GPO) 的计算机部分中设置了注册表组策略首选项 (GPP) 设置。
我会将“安全过滤”设置恢复为默认值。只要您不介意应用于链接 GPO 的 OU 中所有计算机的设置,默认安全设置就适用。(安全过滤不是你应该使用的东西,除非你有特殊需要。默认设置是理智和合理的。)
gpresult /z来自您希望应用策略的服务器计算机之一的命令或策略结果集工具 (RSoP) 的输出将帮助您解决此问题。您应该会看到新创建的 GPO 是否正在应用到这些工具的输出中。您还应该查看与组策略应用程序相关的错误的事件日志(应用程序和系统)。