group-policy
Win 10 - 将域帐户指定为本地管理员时任务计划程序未运行
我有一个 gpo,它将域帐户添加为已加入域的 PC 上的本地管理员组的成员。我可以看到用户属于该组,并且将任务计划程序设置为无论该用户是否登录以及在任何用户启动/登录时运行。 但是,该任务根本没有运行(它甚至没有出现在任务计划程序库下) 该用户也是域管理员(也不适用于这种类型的成员资格)。 如果我将其改回系统帐户,无论我以域用户还是本地用户身份登录,它都可以按预期工作。 非常感谢您的帮助。 ...
group-policy
group-policy
Windows 任务计划程序网站开启器
是的,我知道这个问题早在 2012 年左右就在各种帖子中处理过了,但请听我说完。 我见过多种在任务计划程序中打开网页的方法,包括使用 .bat 文件运行启动https://www.insertwebsitenamehere.com 通过 cmd.exe 和直接调用可执行文件启动 iexplore.exe,并使用此处的 URL 参数 通过 cmd.exe 和直接调用可执行文件启动 chrome.exe,并使用此处的 URL 参数 测试了 .bat 文件,它有效 任务计划程序显示,任务已成功启动,操作已启动,操作已启动,操作已完成,操作已完成,任务已完成,操作已...
group-policy
Invoke-Command-Get-WindowsCapability-访问被拒绝
是否有一些适用于 Win 10 pro N 工作站 21H2 的新 GPO 限制谁可以通过 Enter-PSSession 和 Invoke-Command 安装 WindowsCapability? 如果我尝试Enter-PSSession然后Get-WindowsCapability -Online -Name "Media.MediaFeaturePack~~~~0.0.1.0" 或者 Invoke-Command -ComputerName PC1 -ScriptBlock {Get-WindowsCapability -Online -Name "...
group-policy
触发祝贺人们
我有一项任务已经做了 2 周了,但我无法完成。我需要找到一种方法来代表公司向今天过生日的人表示祝贺,并在他们第一次登录时这样做,即使那是几天后。 我为每个用户创建了一个 powerpoint (.ppsm)。 我在组策略中创建了一个任务。 我为每个员工创建了一个触发器(带有任务激活日期) 我将触发器设置为仅为特定 PC 上的特定用户激活。 我让任务存活了几天(例如 -5) 当触发器被激活时,powerpoint 将打开。 问题就出在这里,例如,在任务活动期间,每次用户登录时都会激活 powerpoint,这很烦人。这应该只在第一次登录时执行。 当然,最好...
group-policy
即使在 Windows 11 中更改组策略后,网络共享仍然被阻止
我正尝试通过以太网将我的网络从我的笔记本电脑共享到没有 wifi 卡的旧电脑。(+ 我现在没有足够长的以太网电缆来连接到我的旧电脑。) 我目前被这个问题困扰着,我的笔记本电脑(Acer Predator Helios 300 i7-8750H, Nvidia GTX 1050 Ti running Windows 11 | Wifi Card: Intel(R) Wireless-AC 9560 160MHz)显示网络共享已被网络管理员禁用,Sharing尽管我按照 YouTube 教程在组策略编辑器中禁用了禁止此功能的策略。 如图所示 我不明白为什么会这样...
group-policy
配偶在公司被收购后获得了一台笔记本电脑系统。 有没有办法在 Windows 10 系统上恢复默认的本地策略?
正如标题所示。我们能够恢复管理员和普通用户的登录。我已完成以下操作: 使用 secedit 恢复 secpol 恢复服务.msc 删除与策略相关的注册表项 从域中删除后使用 GPupdate /force /boot 恢复 GPO - - 分配一个普通工作组 一切都处于“未配置”状态,但尚未恢复为普通操作系统用户的状态。此时我即将清除操作系统,但想知道在清除之前是否还有什么可以采取的措施。我现在所做的任何事情,例如打开命令提示符、任务管理器或 Windows 资源管理器,仍然需要提升权限。右键单击仍然被禁用,但这已得到修复。 ...
group-policy
组策略关机脚本仅在“关机”时运行,而不是在“重启”时运行
我已经将 GPEDIT 配置为在关机时运行脚本。但是该脚本仅在我关闭系统时起作用,并且在我重新启动系统时不执行任何操作。 ...
group-policy
GPO:在系统启动期间以本地管理员(而非系统)身份运行批处理脚本
这个问题可能之前已经回答过了,但我无法找到针对我的具体问题的明确答案。 我正在尝试运行一个批处理脚本,该脚本将触发使用 .Net Framework 用 Topshelf 编写的自定义 Windows 服务的安装。 install我可以通过从批处理文件中调用附加了启动标志的可执行文件来安装该服务。这将安装该服务并将其作为 Windows 服务中的本地系统运行。 我可以直接以管理员身份运行此批处理脚本,但当我尝试在组策略对象 (GPO) 中的启动脚本上下文中使用它时,它将不起作用。这是因为启动脚本在帐户上下文中运行批处理文件。SYSTEM并且此帐户环境无法正确...
group-policy
通过组策略配置时 WinRM 服务无法监听
从 Powershell 运行 Get-WSManInstance winrm/config/listener -Enumerate 产生标准输出,包括; source: GPO Transport: HTTP Port: 5985 ListeningOn: null 服务正在运行。然而,不知何故,在 cmd 中: netstat -aon | find "5985" 完全不产生输出。实际上没有程序监听 5985。因此测试 winRM; test-wsman 127.0.0.1 产生“无法连接到目的地”错误。 是的,已*针对启用 winRM 的...
group-policy
在 Windows 10 中禁用鼠标右键单击按钮功能(通过注册表项/ GPO?)
我希望有人可以帮助我为指定的一组机器/用户(全部使用 Windows 10)禁用 Windows 10 中的鼠标右键/右键单击按钮。 我的目标是禁止所有用户、指定一组机器(或用户,因为我可以为其中任何一个创建 AD 组)进行任何形式的复制/粘贴。我已经禁用了截图工具和 Windows 热键以及无ViewContextMenu(后者仅禁用桌面和文件资源管理器的上下文菜单,但实际上并没有禁用右键单击功能本身)。 这里的背景是,由于我的用户正在处理机密数据,并且除了登录和接听电话之外不需要做任何事情,因此我需要禁用使用 Ctrl+C 或 Ctrl+V 的任何方...
group-policy
如何限制某些计算机上的用户配置 GPO 软件安装?
我公司有一个自定义软件,我正尝试使用 GPO 安装它。我目前已将其设置在“计算机配置”>“软件安装”下。这种方法效果很好,但我们公司的用户可以连续几天不重启计算机。这可能会导致需要几天时间才能获得初始安装和/或后续安装。我发现的唯一解决方法是使用脚本强制重启所有适用的计算机。 使用“用户配置”>“软件安装”可以保证软件最多在 2 小时内安装/更新,但我对此有点困惑。我不希望该程序在某些计算机上安装/运行。(主要是服务器) 我想知道是否有办法使用用户策略软件安装机制,但如果适用的用户在特定的计算机上则限制其安装? ...
group-policy
如何通过脚本设置组策略?
我正在尝试创建一个部署脚本https://www.cyber.gov.au/acsc/view-all-content/publications/hardening-microsoft-windows-10-version-21h1-workstations指南。在工作站和域环境中均适用。 我见过 Set-GPPrefRegistryValue 之类的命令,但我不知道如何使用它们。那么,例如,我该如何通过命令来做到这一点? 示例政策图片 ...
group-policy
通过 GPO 禁用 PowerShell v2
我尝试通过 GPO 禁用旧版 PowerShell v2 版本,但没有成功。 我已经尝试了所有方法,运行计划任务(运行 PowerShell 脚本,如果在本地运行,其中的命令确实有效),包括在本地机器上复制文件,设置新的软件限制策略,但没有任何效果,因为该版本的 PowerShell 保持启用状态。 有什么建议么? ...
group-policy
Windows 受限组策略:如何将用户绑定到特定计算机
我已经配置了一个受限群组在 AD 中设置策略以允许某些用户在域计算机上执行管理任务,如下所示本指南。 这允许组中的所有用户成为所有域计算机的管理员。 我想知道是否可以将用户绑定到特定的计算机:用户A管理员计算机A,用户B管理员计算机B,用户C管理员计算机A和计算机B。 ...
group-policy
对 WMI 提供程序/服务进行合理调试?
因此,我试图弄清楚我遇到的 WMI 问题。每次通过Group Policy Client(无论是新的防火墙规则还是任何其他属性状态更改)进行新的对象更改时,我都会看到50WMI 错误如下: Id = {4320A058-2BD9-49EF-8426-B39B9B4EC723}; ClientMachine = DESKTOP-RE487UR; User = NT AUTHORITY\SYSTEM; ClientProcessId = 2576; Component = Unknown; Operation = Start IWbemServices::Del...