«group-policy» etiketlenmiş sorular

Üzerinde OpenVPN 2.3.13 istemci yazılımı yüklü olan Windows Server 2012 R2 kutusuna bir etki alanına katıldım. VPN bağlantısı etkinken Etki Alanı Ağı kategorisine NLA tarafından ana LAN NIC ile birlikte "Ethernet 2" (TAP arayüzü) bağlantısı yerleştirilir. İdeal olarak, VPN arayüzünü Genel kategorisine atamak istiyorum. PowerShell ile denedim, ancak sürekli olarak …

10 windows  windows-server-2012-r2  group-policy  openvpn 

WSUS sunucusunu, gerekli güncellemeleri bu WSUS kullanarak açık tutarak ağdaki bant genişliğini korumak için yapılandırdım. İstemci bilgisayara ve diğer ayarlara işaret eden intranet WSUS sunucusu, Etki Alanı denetleyicisi 2003'teki grup ilkeleri aracılığıyla gönderilir. Alan adında aşağıdaki politikalar yapılandırılmıştır. Bilgisayar yapılandırma bölümü Kullanıcı yapılandırma bölümü ve istemcilerde bu şekilde doğru yapılandırılmış. …

10 windows-server-2003  windows-7  group-policy  rdp  wsus 

Grup İlkesi'nde BitLocker ve TPM ayarlarını, tüm seçenekler ayarlanacak ve kurtarma anahtarlarının Active Directory'de depolanacak şekilde yapılandırdım. Tüm makinelerimiz standart bir kurumsal imajla Windows 7 çalıştırıyor ve TPM yongaları BIOS'ta etkin ve aktif. Amacım, kullanıcının yapması gereken tek şey BitLocker'ı Etkinleştir'i tıklamak ve devam etmek. Microsoft, komut dosyası aracılığıyla dağıtılabilen …

10 windows  active-directory  group-policy  bitlocker  tpm 

Belirli bir yerel kullanıcının oturumu kapatmamasını istiyorum. Hiç. Bu aptalca soruya çok benziyor , ancak düğmelerin orada olup olmadığını umursamıyorum, daha sonra oturumu kapatan "Tamam" düğmesiyle "Lütfen konsoldan çıkış yapmayın" yazan bir mesaj kutusu açmak istiyorum. girişim. Bu bir oturum kapatma komut dosyasında yapılabilir mi? başlangıç ​​menüsünde ve CTRL-ALT-DEL iletişim …

10 windows-server-2008-r2  group-policy  logoff-scripts 

Kontrolüm dışındaki nedenlerden ötürü, 100'den fazla yazıcımızı 1000'den fazla istemcimize dağıtmak için GPO / GPP'ler kurmakla görevlendirildim. İyi haber şu ki, bir düzineden fazla sitemiz var ve çoğunlukla X sitesindeki tüm yazıcıları X sitesindeki tüm istemci bilgisayarlara göndermeme izin verildi. Kötü haber şu ki, bunu nasıl yapacağımı bildiğim iki yol …

10 active-directory  scripting  network-printer  group-policy 

Ben varsayılan Applocker kurallarını içeren temel bir grup ilkesi ayarladım. Microsoft'un konuyla ilgili technet makalesine göre, ilke tarafından açıkça çalıştırılmasına izin verilmeyen dosyaların çalışmasının engellenmesi beklenir . Bu ilkeyi dağıttıktan ve doğru kullanıcıya uygulandığını doğruladıktan sonra gpresult, yine de kullanıcı profilinin geçici klasörüne kaydedilmiş bir exe olan internetten bir exe …

10 windows-7  group-policy  applocker 

Kullanıcıya başvurmam gereken bir GPO'm var DOMAIN\DumbGuy, ancak yalnızca oturum açtığında DOMAIN\DumbGuysComputer$. Ne zaman DOMAIN\NiceReceptionistoturum açar DOMAIN\DumbGuysComputer$bunun geçerli olmamalıdır. Ne zaman DOMAIN\DumbGuyoturum açar DOMAIN\ReceptionstsComputer$bunun geçerli olmamalıdır. Sadece tek uygulamak gerekiyor bir kişi üzerinde bir bilgisayardan . GPO'yu Kullanıcı nesnesine uygularsam, tüm bilgisayarlarına uygulanır. GPO'yu Computer nesnesine uygularsam, o bilgisayardaki tüm …

10 active-directory  group-policy 

Merkezi olarak yönetilen bilgisayarlarımızı daha iyi güvenceye almak istiyorum ve otomatik olarak java çalışma zamanını dağıtmak çok zor, ama bunun nasıl yapılacağı başka bir soru. Java'nın güvenliğini tam olarak yamalanmış olsa bile buluyorum: Kullanıcı masum "Bu sertifikaya güveniyor musunuz?" Sorusuna evet diyorsa, java istediği her şeyi yapabilir. Java webstart da …

10 security  group-policy  java  internet-explorer 

Bellek çubukları ve SD kartlar gibi çıkarılabilir depolamadan .exe çalışan kullanıcılarla ilgili bir sorun var. Ben exe tüm bu çıkarılabilir depolamadan engelleme ayarlamaya çalışıyorum, ancak "Kullanıcı Yapılandırması> Windows Ayarları> Güvenlik Ayarları> Yazılım Kısıtlama İlkeleri> Ek Kurallar" altında Grup İlkesi ayarları altında bir "yol" oluşturabilirsiniz değişken. Tüm çıkarılabilir depolama için bir …

10 windows-server-2008  group-policy 

GPO üzerinden "Internet Explorer" ı reddedebilir ve Google Chrome'u varsayılan ve tek Tarayıcı olarak kullanabilir miyim? Internet Explorer'ın bir Windows işletim sisteminin bir parçası olduğunu merak ediyorum, inkar etmek mümkünse. Kullanıcıları Google Chrome'u yalnızca tarayıcı olarak kullanmaya zorlamak istiyorum.

10 windows  group-policy  internet-explorer  defaults 

Son zamanlarda , küçük bir etki alanında GPO aracılığıyla yazılım paketleri dağıtmak için AD ilkeleri kullanıyorum . Bu iyi çalışıyor, ama bir paketi yükseltmek için doğru prosedürün ne olduğundan emin değilim. Başlangıçta dağıtmış varsayarsak X , sürüm a "adlı GPO aracılığıyla X Install ". Her şey iyi çalışıyor ve zaman …

10 active-directory  group-policy  deployment 

Diğer şeylerin yanı sıra, "Yerel olarak oturum açmayı reddet" yerel güvenlik ilkesine kullanıcı ekleyen bir toplu iş dosyası olarak bir yardımcı program yazmaya çalışıyorum. Bu toplu iş dosyası yüzlerce bağımsız bilgisayarda kullanılacak (bir etki alanında değil, aynı ağda bile değil). Aşağıdakilerden birinin seçeneklerim olduğunu varsaydım, ama belki de düşünmediğim bir …

10 windows  group-policy  batch-file  vbscript  security 

IE7 agresif olarak sertifika hatası konusunda uyarır; HTTPS üzerinden çalışan ve dolayısıyla geçerli bir sertifika gerektiren bazı dahili sitelerimiz var. İntranet üzerinde SSL sertifikalarını imzalayabilecek bir sertifika yetkilimiz var gibi görünüyor, ancak bir sorunumuz var: Masaüstü bilgisayarları dahili CA'ya güvenecek şekilde nasıl yapılandırıyoruz? Dahili CA sertifikasını GPO aracılığıyla yerel olarak …

10 windows  security  group-policy  certificate 

Geleneksel bir etki alanı denetleyicisi kullanmak yerine Azure Active Directory kullanmaya çalışıyorum. Azure AD'yi kullanıcıların kimliğini doğrulamak ve klasör yeniden yönlendirme, sürücü eşlemeleri ve Windows 10 gizlilik ayarları gibi GPO ayarlarını zorlamak için kullanmak istiyorum. AD arka ucunu oluşturduğunu anladığım bir Office 365 hesabı oluşturdum. Ayrıca bir Azure hesabı oluşturdum …

9 windows  active-directory  group-policy  azure  azure-active-directory 

Bu konuda biraz şaşırdım, bu yüzden birinin beni aydınlatabileceğini umuyorum, çünkü kendimi oldukça bilgili bir GPO insanı olarak görüyorum. Bir oturum açma başlığı görüntülemek için Interactive Logon:ayarları değiştiren bir oturum açma başlığı GPO'm var Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options …

9 group-policy