组策略里更改更新和设置客户端首页 原创 wugang2126 2010-06-10 20:19:29 博主文章分类:服务器 ©著作权 文章标签 职场 设置 客户端 休闲 首页 文章分类 运维 ©著作权归作者所有:来自51CTO博客作者wugang2126的原创作品,谢绝转载,否则将追究法律责任 1、配置浏览器和设置URL,编辑组策略,打开如下对话框 再到internet explorer维护,打开如下图所示对话框 设置和配置自动更新,到计算机配置,如下图 两个较有用的命令: gpupdate /force 加速组策略的生效。 wuauclt /detecnow 客户机立即连接到wsus服务器面不需要等待20分钟的延时。 赞 收藏 评论 分享 举报 上一篇:microsoft outlook问题汇总 下一篇:h3c交换机gvrp 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章 如何审核 Active Directory 中的组策略更改 在 Active Directory (AD) 中,组策略是一种安全工具,可对网络中的所有计算机和用户进行集中管理和控制。管理员可以允许、拒绝或限制用户访问某些资源、运行脚本、启用或禁用审核,并在设备上执行大量其他操作,因此对组策略所做的任何更改都至关重要,任何未经授权的更改都可能导致毁灭性的安全漏洞。 Active Directory AD管理 IT运维 AD组策略 客户端HOOK技术 HOOK的配置内容配置文件是一个ini文件---Hookinfo.ini,总体遵循ini文件格式,放在安装目录下,与tray.exe同级。【path】在配置项中以Path开头的是路径相关配置,就是说,此配置路径下的所有进程都会适配此配置, 一般这样的配置是用来调查问题的。【process】以Process开头的就是进程相关配置了,只适用对应的进程,可以用于调查问题和解决问题。配置项 HOOK Windows Server AD组策略设置-设置锁屏时间 问题描述域控环境如何配置组策略实现统一的超时锁屏效果。解决方案受支持版本:Windows 2000 Service Pack 1 及以上版本1.服务器管理器点击工具,打开组策略管理。2.在组策略管理下新建组策略对象GPO,右键组策略对象,点击“新建”。 3.编辑组策略4.选择用户配置-策略-管理模板-控制面板-个性化;接下来需要修改3个配置:(1)“启用屏幕保护程序”修改为已启用。(2) 锁屏 客户端 屏幕保护 域控 组策略 客户端组策略命令 在客户端运行 cmd :强制和服务器同步组策略命令gpedit.msc查看同步结果 gpresult在客户端检查组策略结果 rsop.msc 命令 职场 组策略 休闲 组策略部署SCCM客户端 SCCM有多种客户端部署方式,例如通过控制台配置自动发现部署,组策略部署,手动部署,脚本部署等,今天介绍的是如何通过组策略部署客户端首先我们打开组策略控制台新建一个组策略,命名为KSLX_SCCMAgentForKS,该组策略将会应用到KS站点上,为隶属于KS站点中的计算机部署客户端,编辑我们新建的组策略,导航到"计算机配置"-》"管理模板",右键选中管理模 SCCM 客户端 客户端无法立即执行组策略 我们经常碰到在AD域控制器上部署组策略后客户端正常登陆后没有执行组策略,但网络状态都是正常的,首先我们必须保证客户端计算机工作站和登陆的账户必须在域控制器上相应的OU里,否则套用的组策略不可能生效,在此基础上如果还出现组策略无法立即执行,需要多次重启计算机或运行gpupdate /force命令后才生效的情况下,很有可能是xp快速登陆功能导致的,所以推荐通过域策略禁止xp快速登陆功能,具体操作如下 管理员 组策略 控制器 工作站 计算机配置 WSUS客户端组策略批处理 WSUS客户端组策略批处理 微软提供的WSUS服务器比一般局域网的文件服务器有了一个主动安装的功能,具体没有研究过,但是打微软的补丁倒是快,具体可以参考WSUS教程,这里主要是在WSUS服务端安装完成以后,在客户端中,把以下内容保存为wsus.reg文件导入注册表即可完成WSUS客户端的安装。路径请根据实际情况进行更改:参数说明:注册表的修改项包括:[HK WSUS客户端组策略批处理 利用组策略启动客户端服务 有时候我们要想把域中特定客户端的某些服务强行启动起来,比如要想让客户端用户收到MESSENGER信息(例如:net send 192.168.1.2 请退出OA!),但是如果这时候他的MESSENGER服务没有启动,那就收不到信息了!我研究了下,组策略可以实现这个目的!(前提是这个客户端在域里面,而且不是本地管理员和域管理员登录) & 启动 组策略 服务 客户端 休闲 使用组策略部署Configuration Manager客户端 为了减少IT运维成本,管理员通常不希望手动安装Configuration Manager客户端,这时可以利用强大的组策略自动部署Configuration Manager客户端,不需要人为干预。1. 登陆DC服务器,点击工具,点击组策略管理2. 创建“部署Configuration Manager客户端”GPO3. 右键GPO,点击编辑4. 点击计算机配置,扩展策略,右键管理模板,选择添加/删除模 组策略 服务器 target display 用组策略配置Windows时间客户端 用组策略配置Windows时间客户端Fri, 02/13/2009 - 17:53 - admin用组策略配置Windows时间客户端经常我们会发现自己的计算机时间不准确,即使校对之后,不长时间发现时间又不准确了。通常这跟主板上的芯片质量有关系,因为每台计算机的时钟发生器的精度不同。对于一般人来说,如果时间差异不大,都可以接受,但是对于许多时间相关的系统来说,例如银行、电信等,这就非常重要的,这些 局域网 服务器 Windows 客户端软件 计算机配置 用AD组策略------控制客户端本地组 从安全的角度来说是不建议大家把域用户加入到本地Power Users,写这篇文章的目的是告诉大家,可以通过组策略把域用户和域组自动加入到客户端的本地组,实现对客户端本地组的控制。 如果善用此策略可以增加系统的安全性,本地Administrators组中仅存账户应该是本地Administrator以及来自其所在域的Domain Admins组。但是不时会有一些 职场 组策略 本地组 休闲 控制客户端 SCCM 2007使用组策略实现SCCM客户端 SCCM 2007 安装光盘上提供了名为 ConfigMgr2007Installation.adm 的组策略管理模板,可用于配置客户端计算机的安装属性。1、使用 Windows 组策略对象编辑器等编辑器来将管理模板 ConfigMgr2007Installation.adm 导入新的或现有的组策略对象。(此文件可以在 Configuration Manager 2007 安装媒体的 TO 组策略 Windows 的 客户端 编辑器 修改组策略客户端刷新时间间隔 计算机客户端默认时间是90分钟计算机配置-策略-管理模版-系统-组策略-计算机组策略刷新间隔 刷新间隔 修改组策略 利用组策略禁用客户端防火墙 方法:在域控上的活动目录和计算机上,点击域名——属性——组策略——编辑——计算机配置——Windows设置——安全设置——系统服务——windows firewall/internet connection sharing——定义这个策略设置——已禁用 OK了。 职场 组策略 防火墙 休闲 域控 通过组策略批量安装Lync 2010客户端 在部署完Lync Server 2010,想必大家接下来要做的工作就是安装客户端了,如何通过组策略来安装客户端呢?接下来我们一起来看下:1、打开组策略管理,在GPO中新建一个组策略对象,名称命名为install lync20102、在用户配置-脚本-登录脚本-lync.batIF NOT "%ProgramFiles(x86)%"=="" (g 组策略批量安装lync2010客户端 通过组策略开启客户端远程桌面 在DC的运行里输入“gpmc.msc”选择“Defalut Domain Policy”,如下图,右击“Default Domain Policy”,选择“编辑”,选择“计算机配置”选择“管理模块”选择“Windows组件”选择“远程桌面服务”选择“远程 桌面会话主机”选择“连接”右击“允许用户通过使用远程桌面服务进行远程连接”选择“编辑”将此项设为启用,如下图, 选择“确定”  组策略 Windows 客户端 远程桌面 PC客户端如何开启Citrix本地组策略 如何导入Citrix策略模块到本地组策略,必要前提。1 需要先安装Citrix workspace客户端,因为只有安装Citrix客户端后,才会产生对应的Citrix组策略配置文件,需要把组策略配置文件导入到组策略模板文件中才行。2 需要专业版或企业版才行,只有专业或企业版才有本地组策略功能,家庭版无组策略功能,家庭版如需使用,请先配置开启组策略功能。3 如下是通过Powershel脚本执行拷贝C Windows 目标路径 企业版 如何通过组策略推送证书到客户端 在帐户伙伴组织林中的域控制器上,启动“组策略管理”管理单元。查找现有的组策略对象 (GPO) 或创建新的 GPO 以包含证书设置。确保 GPO 与相应用户和计算机帐户所在的域、站点或组织单位 (OU) 相关联。右键单击 GPO,然后单击“编辑”。在控制台树中,打开“计算机配置\策略\Windows 设置\安全设置\公钥策略”,右键单击“受信任的根证书颁发机构”,然后单击“导入”。在“欢迎使用证书导 microsoft 服务器 Windows Server 2012远程刷新客户端组策略,IE代理设置 Windows Server 2012远程刷新客户端组策略:1.PowerShell命令对单台计算机进行刷新:Invoke-GPUpdate -RandomDelayInMinutes 0 -Computer win2012 # 0表示立即刷新,最大值为44640分钟 2.在组策略管理控制台中,选中某个OU,右键 刷新组策略,对整个OU下计算机进行刷新: 检查组策略DC复制状态,可以 管理控制 首选项 shell命令 右键 microsoft 通过组策略设置客户端DHCP获取IP地址及DNS 将计算机所有网卡设置为DHCP自动获取IP地址for /f "skip=3 tokens=3,*" %a in ('netsh interface show interface') do netsh interface ipv4 set address name="%b" source=dhcpfor /f "skip=3 tokens=3,*" %a in ('netsh interface s IP地址 计算机 address source interface