由于缓存模式有些自己特性和企业内的管理策略原因,有些用户不希望使用缓存模式来使用Outlook.我们怎么才能禁用缓存模式呢?请参考如下做法: 首先我们从网站上下载Office 相应的管理adm软件,这是一个压缩包,我们将相应的压缩包解压缩之后解压缩相应的目录,Google 关键字分别是 office 2003 adm,office 2007adm,office 2010 adm,office 2013 adm 文件:…

U盘禁用设置步骤: 1.客户端 注册表修改,USBStor  的start改为4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 2.禁止客户端 修改注册表. 3.禁止修改  IP 9:30  USB...  全部改为3   :默认状态,全部可用 9:32   USBHUB    start  改为4  :  USB鼠标.U盘均无法使用 9:56   USBStor     start  改为4 :   USB键盘鼠标可用…

用windows自带的GPO Editor编辑修改,然后利用注册表监控器regFromApp监视注册表的改动,就知道某个策略修改了注册表的哪个字段了. 下面是禁止U盘访问的例子:   #include <gpedit.h> #include <windows.h> #include <objbase.h> #include <comdef.h> #include <sstream> #include <iostream> int ma…

上次我们建立了WSUS实现了更新管理,那么现在我们需要的是让集群内的客户机(之后会建立在hyper-v集群上)和服务器都能装上三个软件 1. Microsoft Team 2. Notepad++ 3. Microsoft Edge 这三个软件的镜像可以从网上下载,当然如果你不想找的话,我这里上传到百度云上供大家下载 链接:https://pan.baidu.com/s/1HIJtwgN-tH9WewN_s98CfQ 提取码:k5kd 解压密码:SteinGateAmadeu 下载完之后把这三个…

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…

组策略管理在windows域管理中占有重要地位,本身也不是新的内容了.但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台.并且为原有的组策略添加了新的元素.本文从介绍组策略管理控制台入手,力求通过比较通俗的语言,为组策略新手开启一扇进入Windows域高级管理的大门.由于本人水平所限,如有不妥之处,请方家不吝赐教. 在08以前的Windows Server中要想配置组策略, 是件麻烦事.后来微软推出了一个小工具——gpmc,才解决了问题,但这个工具需要下载…

 网络管理员或许都遇到过类似的烦恼.如系统崩溃后,原来存放在 C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等.有时候,我们也千方百计提醒员工不要把文件存放在桌面上,但是他们总是不听,等到文件丢失了,就在那边骂爹骂娘了.其实, 网络管理员或许都遇到过类似的烦恼.如系统崩溃后,原来存放在C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等.有时候,我们也千方百计提醒员工不要把文件存放在桌面上,但是他们总是不听,等到文件丢失了,就在那边骂爹骂娘了.其实,若我们能够充分…

Windows 2003]利用域&&组策略自动部署软件 转自 http://hi.baidu.com/qu6zhi/item/4c0fa100dc768613cc34ead0 ===================================================================================可以利用 Active Directory 的组策略功能来为公司的计算机部署软件.在规模比较大的网络环境里面,为了降低我们系统管理逐台给每个客户端去安装…

工作中有时候会有这种需求: 1. 自动配置组策略的安全基线,这个东西不用你自己写了,微软有这个工具,Microsoft Security Compliance Manager,你可以在下面的地址去下载和学习使用. technet.microsoft.com/library/cc677002.aspx 2. 但是有时候你可能需要自动化的获取服务器上的某些信息,如cpu啊,disk等,以及组策略中的相关设定,这个应该怎么去获取呢,是不是可以完全去访问注册表的值呢,但是貌似有些审核策略是没有注册表值的…

有时候管理多个林,在一个林中配置了GPO之后,想复制出来用到其它林里.默认系统的组策略管理里没有这个功能.但是微软在微软企业桌面优化套件Microsoft Desktop Optimization Pack 中提供了一个工具可以实现这样的功能.MDOP 是一项面向批量许可客户的 Windows 软件保障权益.MDOP 虚拟化技术可帮助你个性化用户体验.简化应用程序部署.提高应用程序与 Windows 的兼容性,以及管理和保护你客户的设备.Microsoft 高级组策略管理(AGPM)扩展了组策略…

总结与反思: GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码. Windows Sever 2008 的组策略选项(GPP)是一个新引入的插件,方便管理员管理的同时也引入了安全问题 测试环境 windows7 普通域成员 windows2008 域控 首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123 添加一个本地用户 然后来到组策略管理 将domain computers 添加到验证组策略对象 然后到域成员win7这台机器上执行 g…

文档及模板可在 http://pan.baidu.com/s/1qYTcjTy  下载 pro_usb_users.adm  此模板可禁用到 指定盘符,针对用户策略 pro_usb_computers.adm  此模板 针对计算机,一般只要它就好了. 可以从 3 个方面下手 adm 配置 文件. 注册表 usb驱动 其实 adm配置文件,看起来是修改了本地组策略,其实最后还是通过修改注册表实现的. 我们只保留可以查看ABCDE 盘.其他的盘符,不可查看,不可读写. 服务端  Server 200…

1.我的壁纸你别改==================================== 启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启动组策略. 设置方法为:组策略窗口左侧-“本地计算机策略”-“用户配置→管理模版→桌面→Active Desktop”-右窗口中双击“Active Desktop壁纸”策略项-置对话框-点选“已启用”单选项- 在“壁纸名称”项-键入墙纸图像文件所在的文件夹和名称-在下面的“壁纸样式”中-指定墙纸是否…

一般的继承与处理规则 若上层父OU的某个组策略项目被设定,但是其下层子OU未设定该项目,则下层子OU继承上层父OU的这个组策略项目设定值 若在下层子OU内的某个组策略项目被设定,则此设定值预设会覆盖由其上层父OU所继承的组策略项目设定值 组策略设定有累加性,但若站点.域与组织单位的GPO设定有冲突时,则组织单位的GPO最优先,域的GPO次之,站点的GPO优先权最低 若GPO中的计算机设定和用户设定有冲突,则已计算机设定优先 多个GPO备连接到同一处,则所有GPO的设定会累加一起作为最后的有效设定…

Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进行深入挖掘,我们可以发现许多安全应用: 1.限制使用迅雷进行恶意下载 当用户随意使用迅雷工具进行恶意下载时,不但容易浪费本地系统的磁盘空间资源,而且 也会大大消耗本地系统的上网带宽资源.而在Windows Server 2008系统环境下,限制普通用户随意使用迅雷工具进行恶意下载的方法有很多,例如可…

见 http://www.51testing.com/?uid-97659-action-viewspace-itemid-210924 LoadRunner以下简称(LR)是目前业界最流行的压力测试工具,广泛地应用于电信.金融.电力行业.LR安装后文件非常大,这也说明LR是个强大复杂的工具.LR入门的介绍在网上有很多好的文章,它们都很好的介绍了工具的使用.但是对于很多行业级应用,使用LR会同时运行很多虚拟用户数(1000+),本文针对这样的测试类型介绍了一些需要考虑的问题和解决方法,希望给同行…

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑…

http://www.xitongcity.com/jiaocheng/win10jc_content_3629.html 最近有win10系统用户升级到10532版本时,无法打开组策略,弹出提示“命名空间Microsoft.Policies.Sensors.WindowsLocationProvider已经被定义为存储中另一文件的目标命名空间”,那么该怎么解决这个问题呢?下面小编就告诉大家如何解决win10打开组策略提示命名空间被定义的问题. win10组策略编辑器命名空间已经被定义解决方法:…

域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效 一.              域用户登录桌面后自动加入本地administrators管理员组 二.              域用户登录桌面后自动禁用本地guest来宾用户 三.              域用户登录桌面后控制面板隐藏用户账户 四.              域用户登录桌面后自动创建公司共享快捷方式 五.             …

一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组.如果 右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效.一般操作是在组策略对象 创建策略再链接GPO相对的容器. 2.打开组策略管理命令  gpmc.msc 二.认识Windows Server…

[故障类型]:ITA tomcat服务器无法启动. [关 键 词]:Logon as a service  作为服务登录  tomcat  loggeter [适用版本]:FusionCloud Solution V100R005C10/ FusionCloud Solution V100R005C20/ FusionCloud Solution V100R005C30 [问题现象]: ITA tomcat服务无法启动(loggeter服务也无法启动),在windows日志中发现有如下错误提示:…

1, 实验环境 域控:Windows Server 2012 R2 客户端:Windows 7 Adobe Reader 版本:11.0.00 2, 获取分发 Adobe Reader 的许可协议 按照 Adobe 公司的要求,分发 Adobe Reader 需要取得许可,仅为形式上的东西,申请网址为 http://www.adobe.com/cn/products/reader/distribution.html?readstep,申请成功后 Adobe 公司会邮件通知你可以开始分发 Adob…

恢复DC组策略默认配置 DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH] dcgpofix /? gpupdate刷新 gpedit.msc打开 如何在域控制器降级失败后删除 Active Directory 中的数据 警告:如果使用"ADSI 编辑"管理单元.LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 Active Directory 对象的属性,则可能造成严重问题.要解决这些问题,您可能需要…

Author: Jin Date: 20140585 ENV: win2008 R2 5年没弄windows了,现在随便弄弄,说实话不太喜欢windows,不出问题时候很方便,一出问题很头大.所有东西都封装好了,之能看到报错信息和报错代码 还是UNIX/LINUX好,只要你愿意你可以把问题搞的很清楚. 一.组策略默认情况下,用户组策略会在后台每隔 90 分钟更新一次,并将时间作 0 到 30 分钟的随机调整.http://jingyan.baidu.com/article/d5a880eb721…

与前一篇博文发表已经相去月余了,实在是有些不好意思了.感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱. 今天将这个系列的第二篇奉献给大家,以伺视听. 在上篇小文中,我们谈及组策略管理工具——组策略管理器的使用,今天我们来谈谈组策略管理器管理的对象——GPO(组策略对象).GPO是我们接下来的系列文章要重点讨论的对象,那么什么是GPO呢?通俗地讲,就是组策略的载体,在它的内部“装载”了对于计算机和用户的大大小小的配置选项,即“组策略”.在Windows 200…

今天接到一个客户的一个问题,提到需要分系统版本分发相应的MSI程序.比如简体版接受简体版的分发程序,繁体版接受繁体版的分发程序!这个建立组策略的不同版本分发本身不会太难,我们只需要建立两个不同组策略分发两个不同版本即可,我们采用基于计算机的分派程序. 我们基于繁体的策略和简体策略设置两个不同的组策略.设置完成后,我们进入到GPMC的主管理控制台,定位到相关的组策略: 点击新建之后,在弹出的框中输入以下WMI语句: 这里我们采用的参数是 codeset, CODESET 中文简体的代码是936,繁…

目录 目录 组策略 组策略对象GPO 实验一组策略的计算机配置 实验二组策略的用户配置 实验三首选设置 实验四组策略更改计算机桌面 常用的组策略管理模块策略 限制用户运行指定的Windows程序 隐藏或显示在控制面板内指定的项目 删除开机功能中的部分命令 通过账户策略来设置密码密码的使用准则密码的锁定 组策略 组策略分为计算机配置和用户配置两部分: 1. 计算机配置:当计算机开机时,系统会根据计算机配置的属性来设置计算机环境.例如:我们在Jmilk.com这个AD域内设置了计算机配置组策略,则此…

启用组策略gpedit.msc 家庭版很多功能不能使用,凑巧用的就是家庭版. 还想使用gpedit.msc来关闭windows10的更新. 找到一个可行的方法. 需要创建一个脚本. 如果你没有编辑器,那么可以创建一个文本文档. 复制下面一段到本文中. @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.…

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl…

一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT…