タグ付けされた質問 「group-policy」

Windows 2008 R2サーバーを使用していますが、ドメイン管理者ではないドメインユーザーに、RDC経由でこのボックスにログインする権限を与えようとしています。ドメイン管理者としてログインしています。ここに私がいる： 右側のペインでポリシーをダブルクリックすると、次のように表示されます。 ご覧のとおり、このポリシーにユーザーを追加することはできません。誰かがこれがなぜなのか説明できますか？

2 windows-server-2008  group-policy 

システムにグループポリシーが適用されているため、デスクトップの背景を永続的に変更することはできません。IE『デスクトップの背景に設定』さんは、働いたが、一時的にされています。PS：システムの管理者権限を持っています。

2 windows-7  internet-explorer  group-policy  desktop-customization 

私は最近、自宅と自宅の両方に自分のネットワーク用のドメインを設定しました。ビジネス用 ドメインはうまく機能していて、私はいくつかの小さな問題を解決しています（おそらくこれが私が初めてドメインをセットアップした時のためです）。 これらの問題の1つはWindowsストアです。私はそれを使用せず、他のドメインに参加しているコンピュータも使用していないので、無効にしました。それを無効にするために、私は以下の手順を実行しました。 この答え に Windows 8のWindowsストアを完全に無効にする方法 。 Windowsストアが無効になっていますが、初めてサインインしたときにまだ新しいユーザーに「アプリのインストール」画面が表示されます。その結果、この画面ではログオン時間が約30秒長くなるため、画面が表示されないようにするとよいでしょう。 Windowsストアが無効になっているというエラーが表示されると、グループポリシー設定は確実に同期されています。 このPCではWindowsストアを利用できません。詳細についてはシステム管理者に連絡してください。 できればグループポリシーでこの画面を無効にすることは可能ですか？ もしそうなら、どうですか？ ドメイン内のコンピュータではWindows 8.1以降が実行されています。サーバーはWindows Server 2012 R2を実行しています。 1台のコンピューターはLAN経由で接続され、もう1台はラップトップコンピューターで、Wi-Fi経由で実行されます。古いコンピュータがドメインに参加できるようにするためのフォレスト機能レベルは、Windows Server 2008です。

1 windows-8.1  group-policy  windows-server-2012-r2  windows-8-apps 

私の自宅のPCに私は数ヶ月前にW8をインストールしました - 問題ありません。私が交換用メールアカウントにアクセスするためにmetro / tileインターフェースを使用したとき、スクリーンが暗くなるたびに自分のマシンからログオフするという私の雇用主からのセキュリティポリシーを受け入れることを余儀なくされました再び機械を目覚めさせる。 私は自分の交換アカウントにアクセスするためにそのメトロの方法を使用しないので、私はメトロEメールからアカウントを削除しました。それは、悲しいことに、しかし驚くことではないが、セキュリティポリシーを削除しなかった。自宅の私のマシンは非常に物理的に安全なので、いつもログインする必要がないことに戻りたいと思います。 グループポリシーをリセットする方法について誰かが教えてもらえますか。私はそれがGPedit.mscを使用していると思いますが、私は関連するオプションのように見えるものを見なかったので、私はガイダンスなしにその領域にいじくり回すことを嫌います。 参考までに - 私は「ウェイクアップ時にパスワードを要求する」という電源オプションをパスワードを要求しないように設定した - これは役に立たなかった。

1 windows-8  login  sleep  group-policy 

少し前に、特定のゲストアカウントにローカルグループポリシーを適用した専用のWindows 7 Proワークステーションをセットアップしました。完了したら、適用されたローカルグループポリシー設定のバックアップを作成しました。 %SystemRoot%\System32\GroupPolicyUsers ディレクトリ。 私は今、同様のセットアップを作成することを任務としています、そして、ターゲットマシン上で異なるユーザー名とコンピュータ名を持っている場合、同じポリシーをターゲットコンピュータに適用できるかどうか疑問に思いますか？ バックアップされたローカルグループポリシーフォルダのフォルダ名は、ポリシーが適用されたユーザーのSIDです。これらのファイルをターゲットコンピュータにコピーしても、新しいユーザーのSIDを反映するようにフォルダ名を省略して、 gpupdate /force？

1 windows-7  windows  group-policy 

デフォルトのGPO設定があるW2008R2サーバーがあります。私はセットアップが好きで、新しいW2012サーバー用にセットアップを再作成したくありません。 2008年からエクスポートしましたが、2012 GPMでインポートできる唯一のオプションはバックアップの管理です。バックアップしたディレクトリを追加しましたが、何も見つかりません。 新しいサーバーにエクスポート/インポートできますか？もしそうなら、どのように？

1 windows-server-2008-r2  windows-server-2012  group-policy 

私は大規模な銀行の開発者チームで働いています。 私たちはすべて、win7ワークステーションに対する完全な管理者権限を持っています。 弊社のWindowsインフラストラクチャはオーバーホールしているため、多くのインフラチームがワークステーションに影響を与えるポリシーの変更を行っているようです。ある朝、C：ドライブに書き込めなくなります。他の朝は、他のマシンにRDPできません。 これらのポリシーの変更には、多くの異なるチームとの苦痛な会話が伴い、誰がどのような変更を加え、どのように取り消すことができるかが試されます。 現在どのポリシーが特定の制限に影響を与えているかを正確に伝えることができるツールを手に入れるといいでしょう。たとえば、C：ドライブへの書き込みを禁止しているポリシー設定を確認する方法。これにより、インフラチームとより明確にコミュニケーションを取り、どのポリシーが私たちに影響を与えているかを知らせることができます。 任意の助けをいただければ幸いです。

1 windows-7  windows  group-policy  security-policy 

私は職場から入手したWindows 8.1ラップトップを使用しており、職場ドメインのメンバーです。職場のIT部門は、GPOを介してドメイン内のすべてのコンピューターにマップされたネットワークドライブを適用することをお勧めします。ショートカットを使用しても同じメリットが得られるため、理由はわかりません。 マップされたドライブの問題は、職場の内部ネットワークにいないとき（たとえば、自宅で仕事をしているとき）、ファイルに関連するすべてのアクションが、マップされたドライブに関係なく、非常に遅くなることです。たとえば、[保存]ダイアログを開く、[マイコンピュータ]を開くなど。マップされたドライブを切断すると、速度が低下します。 グーグルで調べた後、私が遅くなった理由は、Windowsがマップされたドライブへの接続を試行し続けることだとわかりました。 マップされたドライブは、再起動のたびに、場合によっては再起動なしでも、GPOにより再接続され続けます。何が再接続をトリガーするのかを正確に把握していません。 私はマップされたドライブを使用しません（代わりにショートカットがあります）、彼らは私のコンピューターを非常に遅くしているので耐えられません.ITの人たちにそれらの使用をやめるように頼んだとき、彼らは私が狂ったように見えました。 マップされたドライブを永久に切断し、GPOがそれらを再接続しないようにするにはどうすればよいですか？

1 windows  windows-8.1  performance  group-policy  mapped-drive 

Windows Server2012r2の信頼済みサイトの定義に問題があります。[追加]ボタンがグレー表示されているため、手動でサイトを追加することはできません。 私の主な目的は、特定のWebページを信頼済みサイトのリストに追加して、ユーザーが変更できないようにすることでした。しかし、タスクを達成できない場合、要求を下げました。ユーザーが自分で信頼できるページを追加できるようにしたいのです。 私はすでにWebで見つけたすべてを文字通りALMOSTで試しました：-Extended Explorerセキュリティのオン/オフに取り組んでいます-GPOルール（Windowsコンポーネント--- Internet Explorer ---インターネットコントロールパネル---セキュリティページ->特定の信頼済みサイトを追加しました）-レジストリの調整 この状況のトラブルシューティングに役立つアイデアを提供していただけますか？ 正直なところ、私はこの問題に固執しており、外部からの概要を高く評価していただければ幸いです。

1 windows-registry  windows-server-2012  group-policy  internet-explorer-11 

Windows Updateは、メンテナンスウィンドウ中に自動的にインストールされます。メンテナンスウィンドウは、各2012 R2サーバーで手動で構成されているため、サーバーまたはサーバーグループごとに異なる時間を指定できます。残念ながら、これらのサーバーは更新プログラムのインストール後に自動的に再起動しません。その理由はわかりません。 現在、すべての2012 R2サーバーのステータスは「オンライン-再起動保留中」であり、サーバーマネージャーでは赤で表示されます。スケジュールされた時間に自動的に再起動することを期待していました。グループポリシーを使用して構成したためです。 Windows Updateは次のように構成されます。

1 windows-update  group-policy  windows-server-2012-r2 

複数のエンドポイントに展開されているWindows 10 Enterpriseインストールイメージをカスタマイズしようとしています。具体的には、セキュリティを向上させるために、USBデバイスの接続に制限を課そうとしています。 USB周辺機器（キーボードなど）のインストールと使用を防止する 会社発行でないUSBストレージデバイスのインストールと使用を防止する 会社が発行したUSBストレージデバイスを使用します。USBストレージデバイスを挿入すると、周辺機器の使用を「ロック解除」 その会社が発行したUSBストレージデバイスが削除されたら、USB周辺機器の使用を再度禁止します どういうわけかこのようなことは可能ですか？ ここに私が試したことがいくつかあります： デバイスのインストールを防止するためにGPを構成しようとしましたが、それらのエンドポイントに実際に接続する必要があるため、実際には機能しません。 一部のデバイスをホワイトリストに登録しようとしましたが、正常に動作しますが、デバイスIDのホワイトリストにはまり込んでいます。 USBデバイスの使用の「ロック解除」。 USB接続/切断をリッスンするアプリを作成して、そこで何かを実行しようとしましたが、ほとんど成功しませんでした。 概念実証として、1つのUSBデバイスをホワイトリストに登録し、GPの変更を呼び出すためにそのデバイスの自動実行を作成しました。しかし、再び、それは私たちがやりたいことではありません。USBドライブのデバイス情報を変更または強化して、生成するカスタムIDなどの追加情報を追加し、その値を持つすべてのデバイスを自動的にホワイトリストに登録する方法はありますか？ 最後に、実際には2つの質問があります。 最初にリストされたシナリオは実装可能であり、 グループポリシーを介して複数のデバイスを簡単にホワイトリストに登録できるようにするために、USBデバイス情報を変更/強化することは可能ですか？ ここで助けていただければ幸いです！

1 windows-10  usb  drivers  group-policy 

トレーニングルームでセットアップするWindows 8マシンがあります。トレーニングモジュールはWebブラウザーを介して実行されます。ユーザーがブラウザを閉じたり、他のプログラムを開いたりできないようにするため、グループポリシーを使用して他のプログラムへのアクセスを禁止していますが、ブラウザが閉じられないようにする方法がわかりません。それを達成する方法はありますか？

1 windows  windows-8  group-policy  desktop-management 

ドメインのローカル管理者グループのメンバーに委任したいと思います。グループポリシーは、このリストで判断されるように、メンバーが欠落している場合はメンバーを追加し、存在しない場合は削除します。これは可能ですか？

1 windows-7  group-policy 

Windows XP SP3 Proを実行していますが、ファイルの実行を防止するGPOをセットアップしました。それはうまくいきますが、そのファイルを実行しようとすると、警告ダイアログが表示されます： この操作は、このコンピューターで有効な制限のためキャンセルされました。 セキュリティポリシーを作成して同じことを試みましたが、警告ダイアログも生成されます。 私の質問：そのような視覚的なフィードバックなしでファイルの実行を防ぐことは可能ですか（イベントログのエントリを気にしません）？

1 windows-xp  group-policy 

ユーザーのPCのグループポリシーを介してデスクトップの背景を適用しています。デスクトップの背景が背景の1/5にのみ適用される2台のPCを除き、ほとんどの場合は正常に機能します。背景の残りの部分は白です。 アイテムのデスクトップバックグラウンドレジストリキーをポイントしようとしました。また、ユーザーのプロファイルを再構築して、使用できませんでした。

1 windows-xp  user-accounts  desktop  group-policy