问题标签 [gpo]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 如何在本地组策略对象中为特定用户应用软件限制策略?
我正在为本地组策略对象以编程方式实施基于用户的软件限制策略。如果我通过域控制器创建策略,我确实可以在用户配置中选择软件限制策略,但在本地组策略编辑器中我没有该选项。当我在注册表中查找从域控制器应用的策略所做的更改时,他们会修改路径 HKEY_USERS(SID of User)\Softwares\Policies\Microsoft\Windows\Safer\Codeidentifiers 上特定用户的注册表值 他们还存储了 registry.pol在域控制器的 SYSvol 文件夹中。当我在注册表中进行相同的更改以阻止任何其他应用程序时,应用程序被阻止。我实现了我想要的,但是修改注册表值是否正确?
PS:- 我正在使用 Igrouppolicyobject API
powershell - 我想了解如何从 Get-GPO 捕获 ID,而不需要额外的“Id:”行
我没有找到正确的方法。我想了解如何从 Get-GPO 捕获 ID,而不需要额外的“Id:”行。当我试图删除第一部分时;我了解到我正在使用“System.Object 的 BaseType”而不是数组。所以我还没有找到任何简单的方法来删除它或在没有额外文本的情况下选择它自己的 ID。谢谢你的帮助。我确实知道“默认域策略”ID 始终是相同的 ID)这是我尝试运行的示例和我想要获得的示例。
- -结果 - -
---我正在寻找的结果---
vbscript - 启动计算机时打开多个 MSE7 实例
我正在使用组策略在我们的客户端上运行各种 VBS 脚本。在大多数客户端上,这工作正常。但是在我的计算机(我创建脚本的那个)上,我总是在启动我的计算机后运行多个 MSE7 实例——一个用于我通过组策略部署的每个 VBS 脚本。
谁能帮我理解为什么会发生这种情况和/或如何阻止它!
谢谢。
安德鲁
windows - Windows 防火墙组策略 - 出站文件共享白名单
我正在尝试创建组策略对象并将其应用于单个 Windows 2012 R2 服务器,以限制与我们的域控制器和单个文件服务器的出站文件共享。我已经创建了策略,并且可以成功地将其应用到服务器。如果我在 GPO 中选择“文件和打印机共享”组并选择全部阻止,它会正常工作,因为我必须禁用 Windows 防火墙才能从域重新应用 GPO,因为 \domain\sysvol 访问被拒绝。
但是,如果我将服务器上的规则重置为默认值,更新 GPO 并使用同一组创建规则,但选择允许全部但在范围下,添加我的域控制器的 IP,我仍然可以通过以下方式访问网络上的任何服务器文件和打印机共享,不限于我的两个域控制器。我看到目标服务器上的规则已更新,并且我看到设置反映在 Scope 下。不存在会覆盖文件和打印机共享组的重复允许规则。
我确定我遗漏了一些明显的东西,但似乎无法弄清楚是什么。
有任何想法吗?
active-directory - Windows Server 2012 - GPO 设置 - 安全筛选和“经过身份验证的用户”混淆
所以我想首先为几台计算机添加一个 GPO,然后在测试系统上确认一切正常时将此规则部署到所有计算机。我无法将 GPO 部署到仅测试计算机。
我将 GPO 链接到特定的 OU。(谢天谢地,测试 OU 不是真正的 OU)我将安全过滤设置为“经过身份验证的用户”,并且测试 OU 中的 1 台计算机。(安全过滤列中有 2 项)但似乎测试 OU 中的两台计算机仍在部署此 GPO,而不是过滤中列出的这台计算机。
所以我的问题是......“经过身份验证的用户”是否与“每个人”相同,包括链接的 OU 中域中的所有计算机?
蒂亚!
c++ - 如何使用 GPO 更改 Firefox 主页(组策略)
到目前为止,我已经在 C# 中开发了一个解决方案,但它不使用 GPO。它修改 prefs.js 文件。
到目前为止,这是我使用 C# 尝试过的:
这个解决方案有效,但我想要 C++ 中的东西。
现在,有什么方法可以在 Windows 机器上使用本机C++和组策略来做我想做的事吗?谢谢。
c++ - 在 C++ 中修改基于非注册表的组策略
我想在我的 C++ 代码中更改组策略设置。
我知道我应该使用IGPEInformationorIGroupPolicyObject函数,但是如何将它们用于像这样的非基于注册表的策略?这个在注册表中没有密钥(我在 cis-microsoft-windows-7-benchmark pdf 中找到了它)
group-policy - 根据客户端计算机 C: 驱动器上存在的文件夹添加 USER GPO 设置
我需要为 Word 添加一个受信任的位置,这是一个用户 GPO 设置,但我只需要我们网络上 3000 个用户中的大约 400 个用户。
我拥有的唯一标识符是我想要定位的用户将安装在 pc 上的一些软件。
有没有办法根据给定文件夹的存在来设置用户 GPO 设置,以便我可以针对我的设置而不是使用一揽子方法?
active-directory - 我可以将值从 Active Directory 传递到 Outlook 配置文件吗?
我正在尝试自动为我们公司的每个用户创建 Outlook 配置文件。我可以简单地告诉 PRF 文件从 AD 中获取必要的值吗?例如。“DISPLAYNAME”的值将是 AD 中声明的“LOGONNAME”,如果可能的话,我将通过 GPO 实现这个。
windows - 电源外壳; 通过 GPO 进行网络共享 MSU 部署
最近,由于 WMI 存储库损坏,我公司的 SCCM 部署出现问题,我们找到了一篇知识库文章来解决此问题,但我们需要将其部署到已在该领域的 700 多个系统。我们决定最好的解决方案是通过 GPO Powershell 部署知识库文章。我已经调整了下面的一些代码,但是当 GPO 运行时它什么都不做。当我们单独运行它时,它会提示 wusa 错误,提供使用 wusa 的选项并失败。
有人可以浏览代码,看看我错过了什么导致失败吗?
我当然愿意接受可以清理代码的建议。
变量
$path - 运行directy 脚本。\systemname\Sources\Software\WMI HotFix\
$msu - 当前窗口更新
$update - 被“-”溢出的文件名数组
$kbart - 当前更新 KB 名称
$Hotfix - 安装检查期间返回的结果
$command - 安装更新的命令
$parameters - 命令加上安装命令 '\quiet \norestart' 的参数
$install - 开始安装的过程
$OS - 当前操作系统版本
$folder - 包含 udpates 的路径下的当前文件夹。
kb2617858\win7\x64
kb2617858\win7\x86
先感谢您!!