今天接到一个客户的一个问题,提到需要分系统版本分发相应的MSI程序.比如简体版接受简体版的分发程序,繁体版接受繁体版的分发程序!这个建立组策略的不同版本分发本身不会太难,我们只需要建立两个不同组策略分发两个不同版本即可,我们采用基于计算机的分派程序. 我们基于繁体的策略和简体策略设置两个不同的组策略.设置完成后,我们进入到GPMC的主管理控制台,定位到相关的组策略: 点击新建之后,在弹出的框中输入以下WMI语句: 这里我们采用的参数是 codeset, CODESET 中文简体的代码是936,繁…
文章原始出处 http://blog.51cto.com/xifanliang/1793576 http://bbs.51cto.com/thread-1170777-1.html 作者:xifalniang 关于组策略的恢复部分. 非首选项的组策略恢复为未配置即可: 首选项的组策略需勾选"不在应用此项目时删除它": 脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作. 以下组策略测试环境 DC为Win2012R2,客户端为Win7,XPSP3.其他系统未经过充分测试.应用前请…
与前一篇博文发表已经相去月余了,实在是有些不好意思了.感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱. 今天将这个系列的第二篇奉献给大家,以伺视听. 在上篇小文中,我们谈及组策略管理工具——组策略管理器的使用,今天我们来谈谈组策略管理器管理的对象——GPO(组策略对象).GPO是我们接下来的系列文章要重点讨论的对象,那么什么是GPO呢?通俗地讲,就是组策略的载体,在它的内部“装载”了对于计算机和用户的大大小小的配置选项,即“组策略”.在Windows 200…
一般的继承与处理规则 若上层父OU的某个组策略项目被设定,但是其下层子OU未设定该项目,则下层子OU继承上层父OU的这个组策略项目设定值 若在下层子OU内的某个组策略项目被设定,则此设定值预设会覆盖由其上层父OU所继承的组策略项目设定值 组策略设定有累加性,但若站点.域与组织单位的GPO设定有冲突时,则组织单位的GPO最优先,域的GPO次之,站点的GPO优先权最低 若GPO中的计算机设定和用户设定有冲突,则已计算机设定优先 多个GPO备连接到同一处,则所有GPO的设定会累加一起作为最后的有效设定…
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例. 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作. 1.打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器. 2.创建 IP 安全策略 展开选项“…
问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑…
操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl…
一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT…
http://www.xitongcity.com/jiaocheng/win10jc_content_3629.html 最近有win10系统用户升级到10532版本时,无法打开组策略,弹出提示“命名空间Microsoft.Policies.Sensors.WindowsLocationProvider已经被定义为存储中另一文件的目标命名空间”,那么该怎么解决这个问题呢?下面小编就告诉大家如何解决win10打开组策略提示命名空间被定义的问题. win10组策略编辑器命名空间已经被定义解决方法:…
域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效 一.              域用户登录桌面后自动加入本地administrators管理员组 二.              域用户登录桌面后自动禁用本地guest来宾用户 三.              域用户登录桌面后控制面板隐藏用户账户 四.              域用户登录桌面后自动创建公司共享快捷方式 五.             …
问题: 如何让所有域用户桌面有一个公司共享的快捷方式,让所有域用户直接双击就能打开公司共享. 解决办法: 1.创建一个zhuyu组织单元 ----- 在zhuyu组织单元创建一个域用户user1. 2.开始 ---- 运行 ---- 输入 gpmc.msc  ----- 选择zhuyu.com  ----- 右键组策略对象  ----- 新建. 3.自定义组策略名称 “桌面快捷方式_共享文件” ---- 确定. 4.右键组策略“桌面快捷方式_共享文件” ---- 编辑. 5.用户配置 -----…
问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…
一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组.如果 右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效.一般操作是在组策略对象 创建策略再链接GPO相对的容器. 2.打开组策略管理命令  gpmc.msc 二.认识Windows Server…
通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配置]-[管理模板]-[windows组件]-[Internet Explorer]-Internet控制面板-安全页中.然后选择站点到区域分配列表. 我们将这个策略进行启用,并单击下方的显示,以便进一步的设置站点区域配置. 输入portal.junhe.com 点[确定] 然后我们通过这个GPO继续推内部站点…
忘忧草原创,转发请保留本人的大名,谢谢,如果需要文档的请找我索取 前言 通过组策略实现基于AD的windows验证的sharepoint站点在火狐下自动以当前域账号登录. 操作步骤-在服务器添加策略工具 我们可以通过AD组策略来管理Firefox,但需要另行下载Firefox组策略管理模板及扩展组件才可以.首先,从"http://sourceforge.net/projects/gpofirefox/files/"网址中下载最新模板文件"Firfox.adm"和扩展…
在企业中,通常会有一些业务系统,要求必须加入到客户端IE受信任站点,才能完全正常运行访问,在没有域的情况下,可能要通过管理员手动设置,或者通过其它网络推送方法来设置. 有了域之后,这项工作就可以很好的通过组策略来统一完成,管理员可以在AD里面专门定义一条用于IE设置的组策略,来集中管理客户端的IE设置,那么这条组策略应该如何设置,其实有很多种办法,今天笔者提取其中三条比较常见的场景来和各位看官进行讨论. 方式一:1.在计算机配置 - 管理模板 - Windows组件 - Internet控制面板…
SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录某站点 1. 在运行中运行MMC,启动“组策略对象编辑器”. 如下图: 2.找到组策略,如下图: 3.找到对应的域,如下图: 4.点右键编辑: 5.在[计算机配置]-[管理模板]-[windows组件]-[Internet Explorer]-Internet控制面板-安全页中.然后选择站点到区域分配列表. 6.我们将这个策略进行启用,并单击下方的显示,以便进一步的设置站点区域配置.输入要登陆站点,如www.b…
组策略管理器 组策略继承 新建组策略 更新组策略 服务器端 1.cmd命令:gpupdate /force 2.更新ad站点与服务,针对多台ad 客户端 1.cmd命令:gpupdate /force 2.验证结果:gpresult /r  ---现实在本页           gpresult /h a.html /f   -----导出到a.html…
http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu…
次当前系统域帐号是怎么在第一次登录时,自动加入域客户端本地管理员组的?我猜不外乎就是脚本.计算机策略或虚拟机初始化的自动应答脚本,结果系统的前任同事找到了答案--GPO的用户策略(确切讲是用户首选项),SIGN! 种方法之一即可实现: .对于WIN2003域控制器(DC)环境,使用计算机策略的"受限制的组" .对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中"本地用户和组".用在将登录帐号自动加入本地管理员组的场合. .对于WI…
#将组策略首选项中的"本地用户和组"下的所有条目导出 $xml = Get-GPOReport -ReportType Xml -Name "China Desktop Policy" $report = New-Item -ItemType file -Path C:\Toolkits\GPOAdminRight.CSV -Force Add-Content -Path $report -Value "Name,EmpNo,Computer,Descri…
AD组策略添加本地账号 1. 管理工具--组策略管理--选择相应GPO(编辑)----首选项--控制面板设置--本地用户和组--右键添加账号 2.域成员计算机刷新组策略(gpupdate/force),添加成功 设置允许ping回显 选择相应的GPO设置  入站规则添加添加规则(文件和打印机共享(回显请求 - ICMPv4-In))…
每当,我们在域控制器上建立一个组策略的时候,我们很希望它能在线马上同步到所有的客户端上去. 当windows2008的域控上的做法:登录到每台windows客户端然后执行,gpupdate /force 手动同步. 当windows2012的域控上的做法:在组策略管理器上,相应的GPO上选择立即同步该组策略. 对于2008一直没有找到更好的办法,默认貌似必须重启客户端才会同步组策略.谁有更好的办法?…
Windows Server 2012远程刷新客户端组策略: 1.PowerShell命令对单台计算机进行刷新: Invoke-GPUpdate -RandomDelayInMinutes 0 -Computer win2012 # 0表示立即刷新,最大值为44640分钟 2.在组策略管理控制台中,选中某个OU,右键 刷新组策略,对整个OU下计算机进行刷新:…
工作中有时候会有这种需求: 1. 自动配置组策略的安全基线,这个东西不用你自己写了,微软有这个工具,Microsoft Security Compliance Manager,你可以在下面的地址去下载和学习使用. technet.microsoft.com/library/cc677002.aspx 2. 但是有时候你可能需要自动化的获取服务器上的某些信息,如cpu啊,disk等,以及组策略中的相关设定,这个应该怎么去获取呢,是不是可以完全去访问注册表的值呢,但是貌似有些审核策略是没有注册表值的…
[故障类型]:ITA tomcat服务器无法启动. [关 键 词]:Logon as a service  作为服务登录  tomcat  loggeter [适用版本]:FusionCloud Solution V100R005C10/ FusionCloud Solution V100R005C20/ FusionCloud Solution V100R005C30 [问题现象]: ITA tomcat服务无法启动(loggeter服务也无法启动),在windows日志中发现有如下错误提示:…
1.我的壁纸你别改==================================== 启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启动组策略. 设置方法为:组策略窗口左侧-“本地计算机策略”-“用户配置→管理模版→桌面→Active Desktop”-右窗口中双击“Active Desktop壁纸”策略项-置对话框-点选“已启用”单选项- 在“壁纸名称”项-键入墙纸图像文件所在的文件夹和名称-在下面的“壁纸样式”中-指定墙纸是否…
having字句可以让我们筛选成组后的各种数据 having的用法 having字句可以让我们筛选成组后的各种数据,where字句在聚合前先筛选记录,也就是说作用在group by和having字句前.而 having子句在聚合后对组记录进行筛选. SQL实例: 一.显示每个地区的总人口数和总面积 SELECT region, SUM(population), SUM(area) FROM bbc GROUP BY region 先以region把返回记录分成多个组,这就是GROUP BY的字面…
     win2003的话可以从组策略修改: 组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改 运行-gpedit.msc-计算机配置-管理模板-Windows组件-终端服务 双击右边的”限制连接数量“-选择”已启用“-填入允许的最大连接数…
由于缓存模式有些自己特性和企业内的管理策略原因,有些用户不希望使用缓存模式来使用Outlook.我们怎么才能禁用缓存模式呢?请参考如下做法: 首先我们从网站上下载Office 相应的管理adm软件,这是一个压缩包,我们将相应的压缩包解压缩之后解压缩相应的目录,Google 关键字分别是 office 2003 adm,office 2007adm,office 2010 adm,office 2013 adm 文件:…