windows之家1.请教关于组策略不生效的解决方法
具体的操作方法如下:
1. 点击“开始->;运行”并输入“DSA.MSC”->;打开Active Directory用户和计算机
2. 然后右键点击jyd.local(您的域名)->;属性->;组策略。
3. 然后编辑该策略->;计算机配置-> Windows设置-脚本(开机/关机脚本)
4. 双击启动,点击添加,点击浏览,然后将.vbs文件拷贝到弹出的对话中,然后选中该文件,点击打开,点击确定。最后点击应用和确定。下面是.vbs的具体内容:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/***istrator, user")
objUser.SetPassword "password"
objUser.SetInfo
password为指定的新的管理员密码。<;已经取消了复杂密码>
5、在DC上刷新组策略N次,也重启过域控主机,然后重新启动客户机N次,一直无法实现修改本地计算机管理员的密码!!以zw01域用户登录系统之后; 如果手动执行VBS脚本修改的话,就会报错!!!
如果是以***istrator域管理员登录手动执行是可以完全实现修改本地计算机管理员的密码。当然,不管是批处理执行还是VBS执行都是可以修改成功的,如果真是要这样操作,那就已经失去了域控组策略的存在意义!!!可如果是以zw01域普通用户登录系统手工执行就会报错,或者组策略一直不生效。
尝试了换批处理内容:
@echo off
net user ***istrator password
exit
还是不行!!!跟上面的结果是一样的,域管理员是可以手动修改的。
2.本机设置组策略无法生效
微软对于组策略的定义是1,在本机上做的组策略只适用于本机;2,在DC上作的组策略适用于整个域。
我在我的一台win2k server上导出的注册表是这样的:我把程序改成你需要的QQ.exe了。Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]"1"="qq.exe"你试着把这个导入下。
〉二楼的兄弟还是告诉我用其他方法了。
.. 如果我只允许我加入的程序,拿太多了,设置不完的,而且一个软件中应用程序都是有关联的,比如他们机器上都有 Oracle 数据库,我都不知道加入哪些程序有才能不影响他们正常使用ERP,还有Delphi、Crystal Reports、Office等等等等,这些大型软件里面的应用程序都成百上千个,我怎么加?我如果设置用户的权限,如果用USER,就不能共享资料文件(这很重要,他们要互相共享),如果设置成POWER USER,就又能够装软件,就算不能了,设置过后不能够使用磁盘整理程序,而且自己维护的时候也比较麻烦,还要切帐户。
所以我只想限制一下他们用软件就可以了。你这样的情况太混乱了,听你的意思是所有用户都有本机的***istrator权限,那你修改组策略又有什么用呢?人家照样能改回来。
或者用一个简单的办法,把qq.exe改称别的你就禁用不了了。看情况你们用的ERP是自己开发的,这样确实对权限的要求比较高。
你可以尝试着只开放一些目录的写入权限,而不是全部开放。至于共享文件,你做个file server就行了,不要给桌面机这样的权限。
power user只能安装一些无需写入注册表,和系统关键目录的软件,没什么影响的。至于磁盘整理,你可以考虑购买diskeeper,能做为服务运行,自动整理碎片,可以***于使用者帐号。
兄弟!你做个域吧,这样管理太混乱了。还想继续天天忙着救火吗?。
3.请教关于组策略不生效的解决方法
具体的操作方法如下:1. 点击“开始->运行”并输入“DSA.MSC”->打开Active Directory用户和计算机2. 然后右键点击jyd.local(您的域名)->属性->组策略。
3. 然后编辑该策略->计算机配置-> Windows设置-脚本(开机/关机脚本)4. 双击启动,点击添加,点击浏览,然后将.vbs文件拷贝到弹出的对话中,然后选中该文件,点击打开,点击确定。最后点击应用和确定。
下面是.vbs的具体内容:strComputer = "."Set objUser = GetObject("WinNT://" & strComputer & "/***istrator, user")objUser.SetPassword "password"objUser.SetInfopassword为指定的新的管理员密码。<已经取消了复杂密码>5、在DC上刷新组策略N次,也重启过域控主机,然后重新启动客户机N次,一直无法实现修改本地计算机管理员的密码!!以zw01域用户登录系统之后; 如果手动执行VBS脚本修改的话,就会报错!!!如果是以***istrator域管理员登录手动执行是可以完全实现修改本地计算机管理员的密码。
当然,不管是批处理执行还是VBS执行都是可以修改成功的,如果真是要这样操作,那就已经失去了域控组策略的存在意义!!!可如果是以zw01域普通用户登录系统手工执行就会报错,或者组策略一直不生效。
尝试了换批处理内容:@echo offnet user ***istrator passwordexit还是不行!!!跟上面的结果是一样的,域管理员是可以手动修改的。
转载请注明出处windows之家 » win10企业版设置组策略不生效