Запитання з тегом «group-policy»

У мене домен приєднався до вікна Windows Server 2012 R2, на якому встановлено клієнтське програмне забезпечення OpenVPN 2.3.13. Коли активне VPN-з'єднання, з'єднання "Ethernet 2" (інтерфейс TAP) розміщується в категорії доменних мереж поряд з основним NIC LAN від NLA. В ідеалі я хочу мати можливість присвоїти інтерфейс VPN категорії "Громадський". Я …

10 windows  windows-server-2012-r2  group-policy  openvpn 

Я налаштував сервер WSUS для того, щоб зберегти пропускну здатність у мережевій гнучкості, підтримуючи істотні оновлення за допомогою цього WSUS. Інтранет-сервер WSUS, що вказує на клієнтський ПК та інші налаштування, висувається через групову політику в контролері домену 2003. Наступні політики налаштовані в домені .. Розділ конфігурації комп'ютера Розділ налаштування користувача …

10 windows-server-2003  windows-7  group-policy  rdp  wsus 

Я налаштував параметри BitLocker і TPM у груповій політиці таким чином, що всі параметри встановлені та ключі відновлення, що зберігаються в Active Directory. Всі наші машини мають операційну систему Windows 7 зі стандартним корпоративним зображенням і мають свої мікросхеми TPM увімкненими та активними в BIOS. Моя мета - зробити так, …

10 windows  active-directory  group-policy  bitlocker  tpm 

Я хочу, щоб певний місцевий користувач не виходив із системи. коли-небудь. Це дуже схоже на це нерозумне запитання , проте мені не обов’язково байдуже, чи є кнопки, я хочу спливати вікно з повідомленням "Будь ласка, не виходьте з консолі" кнопкою "ОК", яка потім скасовує журнал. спроба. Це можна зробити в …

10 windows-server-2008-r2  group-policy  logoff-scripts 

З причин, що не знаходяться під моїм контролем, мені було доручено налаштувати GPO / GPP для розміщення наших 100+ принтерів для наших 1000+ клієнтів. Хороша новина полягає в тому, що у нас є понад десяток сайтів, і здебільшого мені дозволяють висувати всі принтери на сайті X на всі ПК клієнтів …

10 active-directory  scripting  network-printer  group-policy 

Я налаштував основну групову політику, що складається з правил за замовчуванням Applocker. Згідно із статтею про техніку Майкрософт з цього приводу, будь-які файли, яким явно не дозволяється запускати політику, повинні бути заблоковані. Після розгортання цієї політики та переконання, що вона застосовується до потрібного користувача gpresult, я все ще зміг завантажити …

10 windows-7  group-policy  applocker 

У мене є GPO, який мені потрібно застосувати до користувача DOMAIN\DumbGuy, але лише тоді, коли він увійде в систему DOMAIN\DumbGuysComputer$. Коли DOMAIN\NiceReceptionistвхід до DOMAIN\DumbGuysComputer$нього не повинен застосовуватися. Коли DOMAIN\DumbGuyвхід до DOMAIN\ReceptionstsComputer$нього не повинен застосовуватися. Це потрібно застосовувати лише до однієї людини на одному комп’ютері . Якщо я застосую груповий об'єкт …

10 active-directory  group-policy 

Я хочу захистити наші центрально керовані комп’ютери, і дуже важко автоматично розгортати час виконання Java, але як це зробити - інше питання. Я вважаю, що безпека Java катастрофічна, навіть якщо вона повністю зафіксована: схоже, якщо користувач каже "так" на невинне питання "Чи довіряєте ви цьому сертифікату", java може робити все, …

10 security  group-policy  java  internet-explorer 

У мене є проблема з користувачами, які працюють .exe зі змінних сховищ, таких як картки пам'яті Memory Sticks та SD-карти. Я намагаюся налаштувати блокування запущеного exe з усіх знімних сховищ для боротьби з цим, однак за налаштуваннями групової політики в розділі "Конфігурація користувача> Налаштування Windows> Налаштування безпеки> Політика обмеження програмного …

10 windows-server-2008  group-policy 

Чи можу я заборонити "Internet Explorer" через GPO та використовувати Google Chrome як стандартний і єдиний браузер? Цікаво, як Internet Explorer є частиною операційної системи Windows, якщо це можливо відмовити. Я хотів би змусити користувачів використовувати Google Chrome лише як браузер.

10 windows  group-policy  internet-explorer  defaults 

З недавнього часу я використовую політику AD для розгортання програмних пакетів через GPO на невеликому домені. Це працювало добре, але я не впевнений, що є правильною процедурою оновлення пакету. Якщо припустити, що я спочатку розгорнув X , версію a через GPO під назвою " Install X ". Все працює добре …

10 active-directory  group-policy  deployment 

Я намагаюся записати утиліту як пакетний файл, який, серед іншого, додає користувача до локальної політики безпеки "Заборонити вхід на локальному рівні". Цей пакетний файл буде використовуватися на сотнях незалежних комп'ютерів (не в домені і навіть не в одній мережі). Я припустив, що один із наступних варіантів був моїм варіантом, але, …

10 windows  group-policy  batch-file  vbscript  security 

IE7 агресивно попереджає про збій сертифікату; у нас є кілька внутрішніх сайтів, які працюють над HTTPS і тому потрібний дійсний сертифікат. У нас, як видається, в інтрамережі є орган сертифікації, який може підписувати сертифікати SSL, але у нас є проблема: як ми маємо конфігурувати настільні комп'ютери для довіри до внутрішнього …

10 windows  security  group-policy  certificate 

Я намагаюсь використовувати Azure Active Directory замість традиційного контролера домену. Я хотів би використати Azure AD для автентифікації користувачів та натискання налаштувань GPO, таких як перенаправлення папок, відображення дисків та налаштування конфіденційності Windows 10. Я створив обліковий запис Office 365, який, наскільки я розумію, створює рекламний сервер AD. Я також …

9 windows  active-directory  group-policy  azure  azure-active-directory 

Я трохи наткнувся на це, тож сподіваюся, що хтось може мене просвітити, оскільки вважаю себе досить обізнаною людиною з ГПО. У мене є банер GPO для входу, який змінює Interactive Logon:налаштування всередині Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive …

9 group-policy