タグ付けされた質問 「group-policy」

グループポリシーは、Microsoft Windows NTファミリのオペレーティングシステムの機能であり、ユーザーアカウントとコンピュータアカウントの作業環境を制御します。

1
「Windowsファイアウォール」サービスを無効にしても実際には機能しますか?
Windowsの[コントロールパネル]の[Windowsファイアウォール]セクションに移動すると、「セキュリティのために、一部の設定はシステム管理者が管理します。[Windowsファイアウォールの有効化または無効化]をクリックするとファイアウォールが無効になっています。 しかし、自分のワークステーションで管理者権限を持っているので、[サービス]コントロールパネルから[Windowsファイアウォール]サービスを停止することができます。管理者の制限を回避するのは本当に簡単ですか。 私が求めているのは、同僚が私ができないサービスとしてアクセスできるからです。彼のワークステーションは、Windowsファイアウォールにグループグループポリシー設定を使用しておらず、コントロールパネルからファイアウォールを無効にすることができます。 Windowsファイアウォールがサービスへの要求をブロックしていて、Windowsファイアウォールサービスを無効にしてもトラフィックのブロックが妨げられないのではないかと思います。

0
ショートカットキーでオンにした後、コントラストをオフにすることができます左Shift +左Alt +印刷画面
私はウィンドウズ10のコントラストをオンにしようとし、ショートカットキーを使用して再びオフにしようとするときはいつでも左Shift +左Alt + Print Screenデスクトップ": でこれを有効にしようとしました コルタナ検索>テーマ の中に 検索バー>コントラスト設定 ただし、これらの設定の大部分はグレー表示されています。アクセスの容易さの設定の大部分はグループポリシーを介して管理者によって制限されているためです。 GPOでコントラストのオン/オフ設定を有効にしておく方法は他にありますか? ディスプレイドライバがインストールされているかどうか、また最新であるかどうかを確認しました。 私はまたレジストリエントリと遊んだことがある HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes テストマシンでコントラスト入力に値0または1を設定しても、動作に変化が見られない。 その他のおすすめはありますか?

0
ユーザーログオン時にWindowsエクスプローラのお気に入りを追加する方法
私はWindowsエクスプローラ(IEではなく)にいくつかのお気に入りリンクを持っています。私は会社のPCにログオンするたびに、administrator @ mycompany.comアカウントにお気に入りを適用する方法を探しています。 ユーザー名ではなくPC名に基づくlogin.vbsスクリプトがあります。 管理者アカウントに対してこれを行うための最良の方法は何ですか?私は窓の探検家の好みのためにあまりにも多くの選択肢を見つけない。

1
「管理者以外の」ア​​カウントのGPO
これを使う ガイド ポリシーを定義しました。 Restrict access shutdown restart and sleep. 私はそれからユーザーを作成しました control userpassword2 (それをジョーと呼びましょう)。 問題は、Joeがシャットダウン再起動にアクセスしてスリープ状態にできることです。 テストするために、Joeに直接適用するように指定した別のGPOを作成しましたが、同じことが起こりました、Joeはまだそれらにアクセスできます。

0
再起動後にリムーバブルディスクへのアクセスを拒否するGPOが強制されない
小規模ネットワークの問題に取り組んでいます。要件の1つは、通常のユーザーアカウントでリムーバブルディスクへの読み取り/書き込みアクセスを拒否することです(管理者は許可されています)。 マシンの起動時にUSBスティックが差し込まれていると、通常のユーザーアカウントでログインしたときにUSBにアクセスできることがあります。これは一貫しているようには見えません。しかし、テストでは、再起動の前にadminアカウントをログオンさせずにこれを再現することができました。言い換えれば、ユーザーはマシンにスティックを持ってきて、起動中にそれを差し込んで、それにアクセスすることができます。 これを防ぐためにできることはありますか?

4
ローカルログオンを拒否し、Windows 7でUAC昇格を許可するにはどうすればよいですか。
私は現場でノートパソコンを送りたいのですが、管理者パスワードを知らないようにしたいのです。だから、私は管理者特権を持つローカルアカウントを作成しますが、私は彼らが私の部門からの許可を得てのみ使用することを許可します。ただし、ログインには使用したくありませんが、私からの許可が与えられている場合はUAC昇格に使用したいと思います。彼らの標準ユーザーアカウントはドメインの一部です。 私は行きました Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment ローカルログオンを拒否するためにgpeditで、それはまたUACの昇格を拒否します。これでも可能ですか?

0
ドメイン内の特定のコンピューターを対象としていないServer 2012 R2グループポリシーが適用されない
これを見て、私にそれについてのインプットを与えてくれた皆さんに感謝します。 Server 2012 R2を使用していますが、11のWindows 10 Professionalマシンに特定のグループポリシー(Remote Session Time Limit)を適用しようとしています。グループポリシーの委任では、承認されたユーザーへの読み取りアクセス権を持ち、コンピューターに固有のグループポリシーを適用する範囲にコンピューター名を追加しました。私はgpupdate / forceをしました、そしてそれはコンピュータにポリシーを強制しません。足りないものや間違っているものを見つけようとしていますか?任意の助けは大歓迎です。ありがとう。

0
Windows Server 2012が間違った時間にアップデートをインストールする
新しいWindowsアップデートの自動インストールをセットアップし、Windows Server 2012へのインストール後に再起動しようとしました。 この記事に従った 。 新しいアップデートのインストールをに設定します '4 - Every Wednesday' at 11 PM。数日前、私は自分のサーバーをチェックしました。新しいアップデートは、2017/01/30 8:06にインストールされました(月曜日)。システムは2017/01/30 8:08 AMに再起動されました。 私には意味がありません。水曜日に設置日を変更するにはどうすればよいですか。

0
Windows GPOの設定作業をスクリプト化することは可能ですか?
このように、グループポリシー管理([スタート] - > [管理ツール] - >グループポリシー管理)で構成されたログインスクリプトをドメインに持っています。 スクリーンショット ドメイン管理者としてWindows 7デスクトップにログオンしました。 私はこれを手作業でしなくてもいいのですが。どういうわけかこれを台本にすることは可能ですか?

2
リモートデスクトップがポートのオープンとリスンに失敗し、ファイアウォール経由で許可されています
リモートデスクトップを備えたWindows Server 2008 R2では、安全性の低いオプションの使用が許可されていました。ファイアウォールはポート3389をファイアウォール経由で許可しています。 グループポリシーは、リモートデスクトップの例外を許可するに設定されています。リモートターミナルサービスからも許可されています。 CMD netstatは、3389がLISTENINGであることを示しています。 ネットワーク上の任意のコンピュータからシステムに接続しようとしても、接続されず、初期化に失敗します。私はサーバーをpingすることができます。ファイル共有にアクセスできます。リモートできません。見逃した設定はありますか?

2
バッチスクリプトを使用して、ドメイン内のユーザーのブラウザーのお気に入り(ブックマーク)へのWebサイトリンクを追加するにはどうすればよいですか?
ユーザーがバッチスクリプトなどを使用してWindowsにログインするときに、すべてのユーザーのブックマーク(IEのお気に入り)にいくつかのWebサイトのリンクを自動的に追加したいですか? それを行うためのWindows Server 2003のポリシーはありますか? もう1つ: たとえば、ウェブサイトをグループに分類したい:

0
adminアカウントへのRDP接続はグループポリシーをアクティブにします
私は、2人のユーザーがいるXP sp 3マシンを単独で使用しています。管理者およびユーザー。ユーザーにはグループポリシーが有効になっており、アクセスは制限されていますが、管理者にはフルアクセスがあります。何らかの理由で、リモートデスクトップ経由で管理者アカウントに接続し、管理者アカウントの制限されたグループポリシーをアクティブにします。なぜこれが起こっているのか、どのようにしてそれを防ぐことができますか?

1
Windows 7 Enterprise-ドメイン内のすべてのユーザーの「メンテナンスフォルダー」とそのショートカットを削除する方法
「メンテナンスフォルダー」を削除し、会社のstatrメニューをクリーンアップしようとしています。このフォルダを削除するのに苦労しているようです。このフォルダーを削除するために展開するレジストリ値またはGPO設定はありますか?

1
広告ドメインに参加した後のMiracast接続エラー
Miracastを使用して画面共有を確立しようとすると、ラップトップで常に接続エラーが発生する状況があります。驚いたことに、この現象は、レノボラップトップをActive Directoryドメインに参加させた直後に始まりました。最初にデュアルワイヤレスドライバーをアンインストールして再インストールすることで、問題を解決しようとしました。 2番目に変更されたワイヤレスネットワークポリシーのアクセス許可は、ワイヤレスネットワークポリシー内の[ネットワークアクセス許可]タブに移動し、ポリシー設定で[ WiFiダイレクトグループを許可しない]およびこの設定をオフにすることで問題を解決します。 また、特にWIDI構成ファイアウォール例外ルール用。[コントロールパネル]> [システムとセキュリティ]> [Windowsファイアウォール]> [ファイアウォールを介したプログラムまたは機能を許可]からWindowsファイアウォールエリアに移動しました。選択されたワイヤレスディスプレイと、ドメイン、プライベート、パブリックの許可。次に、別のアプリを許可をクリックします。C:\ Windows \ System32 \ WUDFHost.exeを参照してナビゲートし 、このルールを追加しました。 また、ポリシー[コンピューターの構成]> [ポリシー]> [Windowsの設定]> [セキュリティの設定]> [ワイヤレスネットワーク(IEEE 802.11)ポリシー]も確認しました。 ワイヤレスポリシーの設定をダブルクリックすると、ダイアログボックスが表示されました。[ネットワークのアクセス許可]タブを開き、[全員にすべてのユーザープロファイルの作成を許可する]を選択しました。 最後にラップトップでregeditを開き、次のレジストリエントリComputer \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Wirelessが存在する場合はXPフォルダーを削除する意図でチェックしましたが、そのようなフォルダーはありませんでした。 結局のところ、上記のすべてはトリックをしませんでした。ここに何が欠けていますか。助言がありますか。回避策?

1
ローカルセキュリティポリシーでセキュリティレベルを変更できない
今日、ローカルグループポリシーをテストしていたときに、セキュリティレベルを デフォルトとして設定 これでボタンが無効になり、PCで実行可能ファイルを実行できなくなりました。 実行可能ファイルを実行するとこのメッセージが表示されます 幸いなことに、これより前にコマンドプロンプトをadminとして開いていますが、startコマンドを使用してプログラムを実行することはできません。 この機能を切り替える方法を教えてください。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.