group-policy

GPO 无法访问/已被禁用/或没有扩展
group-policy

GPO 无法访问/已被禁用/或没有扩展

GPO 未应用,日志显示无法访问。但可从 \domain.com\sysvol\policies{1C95124D-D9BE-4C67-B9E4-36EDC98DE5BF} 访问。 委派看起来与其他 gpo 相同。关于如何调试该问题有什么建议吗? GPSVC(3b4.d74) 05:42:13:923 EvalList: Object <cn={1C95124D-D9BE-4C67-B9E4-36EDC98DE5BF},cn=policies,cn=system,DC=abc,DC=abc> cannot be accessed/is dis...

Admin

如何修复“某些设置由你的组织管理”消息
group-policy

如何修复“某些设置由你的组织管理”消息

我经常收到令人厌烦的消息: Some settings are managed by your organization 我尝试了各种方法来删除它,例如: 编辑gpedit.msc文件 运行sc config命令 尝试编辑注册表通过命令手动regedit 我正在使用Windows 10 Enterprise x86(32 位),运行 1511 版本:10586.104。 我怎样才能将其删除? ...

Admin

如何去除强加的墙纸?
group-policy

如何去除强加的墙纸?

我使用的是 Windows 7。最近,有人拿走了我的电脑,并让自己成为“网络管理员”,他阻止我更改桌面壁纸 即使我选择自己的,他的文件仍然会留在那里... 有什么办法可以删除它吗?显然,这必须通过组策略来实现,顺便说一句,我不介意删除它。 我有一个管理员帐户。 ...

Admin

VPN 连接导致的 DNS 错误
group-policy

VPN 连接导致的 DNS 错误

我在 Windows Server 2012 R2 上有一个 DirectAccess 服务器。它对我的大多数客户端都运行良好。但是,我有一个客户端 (Windows 8.1),它上面有一个旧的组策略,其中包含错误的 IP-HTTPS URL,因此它无法连接到 DirectAccess 服务器。我需要以某种方式更新这台计算机上的组策略,以便它能够获得正确的新设置,但不幸的是,它位于大陆的另一边,我无法将它连接到内部网络并更新策略。因此,我一直在尝试通过 VPN 连接它,以便以这种方式更新策略。 我尝试过使用 PPTP VPN(Windows Server ...

Admin

本地策略和注册表项之间的区别
group-policy

本地策略和注册表项之间的区别

我想了解这个注册表项之间的区别, MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4,30 以及通过 mmc 的本地计算机策略设置, Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Maximum Password Age 为什么有...

Admin

Windows 7 - 登录/注销太慢
group-policy

Windows 7 - 登录/注销太慢

我在具有 AD、GP 和本地配置文件的环境中使用 Windows 7 64 位。我将配置文件更改为本地。 每次我打开系统(输入用户名和密码后)或选择关机时,都需要几分钟才能完成任务(5 到 10 分钟)。几分钟内只有标准的 Windows 蓝白页和工作环。我认为 GP 或其他东西有问题。 如何查看我的系统正在做什么?有没有好的分析工具? ...

Admin

在 Linux 中使用命令“id”?
group-policy

在 Linux 中使用命令“id”?

我对该命令的使用有些怀疑ID在 Linux 中...... 我已将一个用户(andre)添加到组“github-total”,如果我这样做安德烈我有: $ id andre uid=500(andre) gid=500(andre) groups=500(andre),502(github-total) context=user_u:system_r:unconfined_t 但如果我只这样做ID: $ id uid=500(andre) gid=500(andre) groups=500(andre) context=user_u:system_...

Admin

重启后用户是否从本地管理员组中删除?
group-policy

重启后用户是否从本地管理员组中删除?

我有一个 Windows 7 映像,我将部署到系统中。我将初始帐户保留为本地管理员,以便以后对计算机进行任何修改。我还将计算机加入域。 现在,当我重新启动计算机时,我发现非内置本地管理员不再位于本地管理员组中! 这可能是什么原因造成的?我的第一个猜测是组策略,因为我会将帐户添加回本地管理员组,但重启后它又消失了。 ...

Admin

我如何阻止这些 Edge 和 Chrome 设置?
group-policy

我如何阻止这些 Edge 和 Chrome 设置?

https://imgur.com/a/fVPo4DV 它说:“您的隐私对于 Microsoft Edge 非常重要……等等……”我可以点击“接受”或“全部拒绝”。第一次打开 Edge 时总会弹出这个提示。 https://imgur.com/a/T5e4Vb5 虽然我不确定,但这似乎是 Chrome 首次运行向导。 我想通过脚本、注册表调整或 GPO 将两者都作为图像的一部分禁用。 ...

Admin

如何从 Windows 11 开始菜单的推荐部分中删除“开始使用”?
group-policy

如何从 Windows 11 开始菜单的推荐部分中删除“开始使用”?

经过数小时的研究,似乎在 Windows Pro/Enterprise 中无法删除 Windows 11 开始菜单中的推荐部分。 考虑到这一点,我拥有由 AD 管理的计算机和用户,并且启用了组策略。我们还为虚拟浮动分配(非持久性)机器安装了 VMWare DEM。 使用脚本、GPO、DEM 或任何东西,有没有办法从 Windows 11 开始菜单的推荐部分中删除“入门”程序? 我比较了在取消固定应用程序之前和之后 HKCU 上的注册表导出情况,但一无所获。我发现的大多数博客文章还指出,Get Started 应用程序嵌入到用户体验 appx 中,无法删除。如...

Admin

powershell 登录脚本隐藏 win11
group-policy

powershell 登录脚本隐藏 win11

我有一个特定帐户的登录 .bat,它运行一个加载对话框的 vbs 脚本。在 win11 上运行没有问题 我担心 vbs 脚本可能会过时,所以在 powershell 中重写了该脚本。在 ps 控制台中有效,但我不知道如何让该框在脚本被指定为登录脚本时显示。 (chatgpt) 编写了一个新脚本,该脚本仅显示带有确定按钮的表单,但这也不起作用。 Add-Type -AssemblyName System.Windows.Forms # Create a form $form = New-Object System.Windows.Forms.Form $fo...

Admin

与 GPO 共享打印机失败
group-policy

与 GPO 共享打印机失败

我有一台已启用打印服务器的 Active Directory 服务器(Windows Server 2019),以及用于办公室每个部门的 GPO,以部署正确的打印机。所有客户端都是 Windows 10 或 11。 GPO 是: 计算机配置 策略 > 管理模板 > 打印机: 将打印驱动程序安装限制为管理员 -> 已禁用 仅使用包指向并打印 -> 已启用 包指向和打印 - 认可的服务器 -> 已启用 输入完全合格的服务器名称:这里我有所有的打印机,如 \\DC\printer1 (我已经在这里添加了所有的打印机) 和 用...

Admin

Windows 7 - 阻止壁纸更改但允许选定幻灯片壁纸
group-policy

Windows 7 - 阻止壁纸更改但允许选定幻灯片壁纸

系统:Windows 7 Pro(带 SP2) 请您帮助我找到一个解决方案,允许使用预选文件夹进行壁纸幻灯片放映,但阻止任何人更改壁纸。 我想到的问题是由于幻灯片选项引起的,因为大多数解决方案都允许这样做,但关键的是只显示一张壁纸。 我感谢任何人的想法或意见,下面是我所寻找的但没有奏效的解决方案的列表: 尝试 1:组策略编辑器 Type gpedit.msc and press OK to open the Local Group Policy Editor. Navigate to User Configuration > Administrativ...

Admin

gpo 允许本地标准用户在 Windows 上安装软件
group-policy

gpo 允许本地标准用户在 Windows 上安装软件

我在本地计算机上有一个管理员帐户和 2 个标准用户帐户,但不在域中。例如, 用户 A -> (管理员账户) 用户 B -> (标准账户) 用户常规 -> (标准账户) 是否有用户组策略设置可以强制从管理员帐户(用户 A)登录,以便只有用户 B 可以在其上安装新软件?如果没有,是否有实现此目的的机制。我不想将任何这些帐户放在域中。 ...

Admin

将所有应用程序的默认下载位置从 c 盘更改为 R 盘
group-policy

将所有应用程序的默认下载位置从 c 盘更改为 R 盘

我们在公司实施了一项新政策,为所有员工锁定 C 盘。我们使用 PowerShell 脚本创建了一个新分区。但是,问题是,当 C 盘被锁定时,员工将无法保存文件,因为所有应用程序(如电子邮件、Teams、Google Chrome、Firefox 和 Microsoft Edge)默认保存在 C 盘上。他们也无法使用 OneDrive。我需要你的帮助来解决这个问题。谢谢。 ...

Admin