Questions tagged «group-policy»

我的系统有250GB硬盘，使用SATA端口有60GB SSD。 我在SSD上安装了大部分应用程序。 但是有一件奇怪的事情。我无法将默认的open-with程序更改为SSD上的程序。 我认为这可能是由权限引起的，所以我在磁盘属性的安全选项卡上给了我的用户“完全控制”权限。 但是更改权限不起作用。 在我选择一个应用程序（我已经尝试过Notepad ++，Sublime，7Zip等）之后，在下面的窗口中没有添加任何内容： 此外，如果我在我的机器上安装7Zip，则无法添加右键菜单项。

windows-7  ssd  permissions  group-policy  default-settings 

我知道MDT / WDS组合在创建瘦图像和根据需要部署操作系统，应用程序，驱动程序等时非常有用。 我想知道，如果可以创建一个厚图像，其中包含一些复杂的应用程序和配置并使用GPO推送剩余的应用程序，那么学习MDT是否值得？ 如果我能用GPO实现同样的目的，为什么我会使用MDT？

windows  group-policy  deployment  imaging  mdt 

我在我的Windows上的软件限制策略中添加了一些额外的规则，现在想要制作批处理文件或任何其他类型的文件来导出此规则并将其导入另一个系统。 我导出reg键但我无法导入它，因为： [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy Objects ** {4AE9A665-DA8F-491B-AF10-F4BD804FA4E3} ** Machine \ Software \ Policies \ Microsoft \ 机器名称与其他名称不同。你能推荐我一个方法吗？

group-policy 

我正在通过组策略在整个域中部署chrome。我想要求所有文件下载询问保存文件的位置。Chrome中有一个设置“在下载之前询问保存每个文件的位置”，但我似乎无法在策略编辑器中找到合适的组策略。我是否遗漏了某些东西，或者是否有其他方式（通过群组政策）可以实现这一目标？我找到了这个解决方案，但这涉及到编辑计算机上的文件，这是不可能的。谢谢！

google-chrome  group-policy 

我想将客户端的本地管理委派给服务台组（没有该域的管理员权限）。我如何实现这一目标？谢谢。

group-policy  windows-server-2012-r2 

我在公司遇到问题。 我有一个GPO，安全过滤器中有一个组，我们将其命名为X组。在我的代表团中，我将权限设置为X（允许读取和允许应用组策略）。 用户位于组X中，当我登录计算机时，安全筛选器拒绝此GPO。如何进行故障排除以确定拒绝此GPO的位置？ 我不知道这是否相关，但是该组X否认了另一个GPO并且允许这个特定的GPO。

windows-7  windows  group-policy  security-policy 

GPO（组策略管理）中是否有新的可能方法可以在插入网络电缆时自动关闭无线功能，并在未检测到电缆时打开电源。 使用以下系统：Windows 7和ThinkPad计算机。 在其他研究中，技术人员建议： 看看BIOS 不幸的是，仍然没有GPO？vogues说话！一切皆有可能。 编写Windows服务 有第三方服务（无线AutoSwitch，Accessity称为1NET），但它通过GPO或经济更好

windows-7  networking  wireless-networking  thinkpad  group-policy 

我有超过100个域用户的Windows Server 2012 R2 ...我想只允许安装特定的软件，而不需要管理员权限 ，例如Chrome，Firefox使用组策略 ...我记得在我的工作中使用其中一个公司他们给我一台没有管理员权限的笔记本电脑和chrome和firefox可以安装...我不知道这是怎么回事......我认为有一个公司签名或供应商签名允许这种情况发生并允许软件通过管理员权利...但我不知道如何？

windows-server-2008-r2  windows-server-2012  group-policy 

我正在尝试设置GP来执行任务，如果在某个位置，我相信这样做的最好方法是WMI过滤器。有人可以帮帮我吗？我之前从未使用过这部分GP。 在线查看，似乎Win32_NetworkLoginProfile是检测他们正在使用的登录服务器的正确方法（这将指示位置）？ 任何人都有过这方面的经验

windows-server-2012  group-policy  wmi 

我想通过域（GPM）阻止组织中的USB端口和CD-ROM访问。我在组织中的所有计算机上都装有Windows 7，也有Windows Server2008。如何做到这一点？我已经尽力了，但是没有成功。

windows-7  windows-server-2008  domain  group-policy 

在工作中，我们有一个组策略（我认为这是一个组策略，如果我使用了错误的术语，请更正！），Default每两天左右自动将UAC重置为“ ”。 我是计算机的管理员，并且有权禁用UAC。由于某些原因（请不要对此进行讨论...），我希望始终禁用UAC 。 有没有办法设置计划的任务，或者有什么方法可以在每次启动计算机时自动禁用UAC？

windows-7  windows  uac  group-policy 

我们安全部门实施的最新更改使我在GPO中启用了以下设置： Computer Configuration > Windows Components > Windows Logon > Display information on previous logons = Enable 从那时起（现在超过24小时），我能够本地登录到计算机和服务器，但是当我尝试对它们进行远程桌面访问时，会收到以下消息： “此计算机上的安全策略设置为显示有关上次交互式登录的信息。Windows无法检索此信息。请与网络管理员联系以获取帮助。” 我不知道如何能够将远程桌面返回到机器和服务器。系统具有远程桌面的“受限管理员”模式的设置，这是我们应该启用的另一设置，但我不确定这是否是导致问题的原因。 环境是4台Windows Server 2008 R2服务器。9个Windows 7 Professional x64都位于同一域中。 是否还有其他人遇到此问题并知道如何解决？ 更新1：我有一个理论。域控制器和计算机已被应用。我已经本地登录到域控制器。但是，当我将其远程桌面时，会收到消息。 我正在使用的理论是“远程限制管理模式”，它没有将凭据作为交互式登录传递，因此它不知道为哪个用户显示什么日期。 如果同时启用了这两个设置，则在Windows思考中将是一个缺陷。

windows-7  login  windows-server-2008-r2  group-policy 

如何在Windows 8.1中打开和修改组策略设置？在Windows 7中，它非常简单。在“开始”菜单中搜索组策略已完成，但在Windows 8.1中它很糟糕。甚至 gpedit.exe 和 gpedit.msc 不工作。

-1 windows  windows-8.1  group-policy 

我正在使用本地管理员登录Windows 7下的域工作站。我想删除opengl32.dll或替换它，但没有这样做的权限。 文件的位置是/ system32 我可以覆盖此更改的gpo设置在哪里？

-3 windows-7  group-policy  windows-domain