问题标签 [gpo]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 如何使用 C# 配置组策略?
如何在 C# 中为控制面板和任务管理器操作基于组策略的限制?
c# - 使 C# 应用程序组策略感知
我想让我的应用程序 GPO 知道。我知道它基本上只是从特定的注册表路径中读取,但我仍然有一些问题:
- 如何检测 GPO 刷新?这里有RegisterGPNotification:http: //msdn.microsoft.com/en-us/library/aa374404 (VS.85).aspx但是那里或微软有没有为C#准备好的东西?
- 什么被认为是最佳实践:机器策略是否比用户策略更强,或者用户策略是否高于机器策略?
- 有谁愿意分享这方面的经验吗?
谢谢,斯特凡
c# - Active Directory 用户密码到期日期 .NET/OU 组策略
我搜索了该站点的信息并发现了这一点: ASP.NET C# Active Directory - See how long before a user's password expires
它解释了如何根据域策略获取密码过期时间的值。
我的问题是:如果用户的 OU 组策略具有不同的 MaxPasswordAge 值,覆盖域组策略中指定的值怎么办?如何以编程方式获取 OU 的组策略对象?
编辑:为了让这个问题更清楚一点,我添加了这个编辑。我所追求的是能够判断用户密码何时过期。据我了解,日期值可以由域本地策略或组对象策略管理。我有一个将 Linq 转换为 Ldap 查询的 Linq2DirectoryService 提供程序。因此,获取日期到期值的 LDAP 查询对于这个主题是最佳的。如果您的回答包括.net 支持的对象包装器包含在此等式中 - 这将是一个死答案!
c# - 使用 C# 读取组策略设置
如何迭代 AD 域中给定 GPO(使用名称或 GUID)中的可用和/或设置设置?无需使用 powershell 等导出到 XML/HTML。
我正在使用 C# (.NET 4.0)。
windows-7 - 在 Windows 7 登录屏幕上显示 GPO 部署的应用程序的名称
在 Windows XP 上,当通过 GPO 安装应用程序时,用户可以在登录屏幕上看到应用程序的名称。
在 Windows 7 上,唯一的状态消息是“欢迎”。
有没有办法在登录屏幕上显示更详细的欢迎信息?
windows - 将条目添加到 GPO 启动脚本的安装程序
我正在使用 NSIS 编写安装程序,它将向计算机的 GPO 添加一个条目以在系统启动时运行命令。
一切顺利,除了...\Startup 中没有任何显示。安装程序认为一切正常:
我最初尝试使用 CopyFiles 将批处理文件从 $INSTDIR 复制到 ...\Startup,但得到了相同的结果。
这里出了什么问题?
windows - 不覆盖用户配置的 GPO
我的域上有两个 GPO ->“默认域策略”和“ GPO - Diretoria ”。默认域策略配置为在客户端的所有 IE 浏览器上设置代理设置(用户配置 > 策略 > Windows 设置 > Internet Explorer 维护 > 连接 > 代理设置)。以下是使用的详细配置:
在另一个 GPO ( GPO-Diretoria ) 中未配置代理设置。“启用代理设置”复选框在“代理设置”窗口中被禁用。此 GPO 链接到名为Diretoria的 OU 。在这个 OU 内,有 3 台计算机。当我在 3 台计算机中的任何一台中执行 gpupdate(甚至是 gpupdate /force)时,代理设置仍然设置为默认域策略中的配置!
然后,我只使用用户配置设置执行了各种测试,并且我注意到(通过运行gpresult /z)在默认域策略 GPO 上设置的任何用户配置设置都不能被“GPO - Diretoria”用户配置设置替换!但是,计算机配置设置已被完美替换!
为什么?
c# - 如何以编程方式检索组策略设置?
Microsoft 提供了一个很好的支持 COM 的 DLL,名为 GPMGMTlib ( GPMC API ) 来管理 Active Directory 中的 GPO。这个库导出了一个名为IGPMGPO的接口,它代表一个 GPO,可以做各种各样的事情,比如设置权限、导出和导入。
可悲的是,如果我正确理解了MSDN 上的参考,这些接口无法以编程方式检索当前为 GPO 设置的设置,所以我有点不确定 GPMGTMT 是否可行。
这是我的问题:
- 如何以编程方式访问(只读完全足够)域中特定 GPO 的策略设置?首选使用 C# 或其他 .NET 语言的解决方案。
注解:
我需要它来自动比较森林中两个域的 GPO,它们略有不同。我还尝试将 GPO 导出到 XML 报告并使用 diff 工具,但这是一种耗时的方式,因为在接下来的几个月中,森林中大约有十个域必须进行多次比较。
c# - 读取本地安全策略
我正在尝试使用 C# 从本地安全策略中读取一个值。我试图读取的值是用户权限分配文件夹下的调试程序。
c# - 使用 Active Directory 的组允许的登录时间
我搜索了很长时间如何定义组上允许的登录时间,就像可以从 Active Directory 中的帐户选项卡中使用用户一样。
我已经在 c# 中有一个类,它可以使用帮助“logonhours”属性进行查询以返回用户所有允许的时间列表。
我使用这篇文章来帮助我了解如何查询登录时间:
重要的是要了解我不希望某个功能知道用户上次登录的时间。我有一个功能,可以防止用户在某些时候登录。
我想要的是一个可以为一组用户应用登录时间的功能,我可以使用 c# 查询 Active Directory 以获取这些登录时间信息。
非常感谢你。