問題タブ [group-policy]

WIXを使用して作成した.MSIインストーラーがあり、Windowsエクスプローラーからファイルを開くとき、またはmsiexec/iを使用してコマンドウィンドウからインストールするときに正常に動作します。問題は、コンピューターの電源がオンになったときに/aを使用してグループポリシーを使用してインストールする必要があることです。

/ iオプションを使用する場合、ProgramFilesFolder値は「C：\ ProgramFiles（x86）」に正しく設定されます。

/ aオプションを使用すると、ProgramFilesFolderの値が「C：\」に設定され、次のようなエラーが（ログに）表示されます。

The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: C:\Referrals.msi, -2147287035,

注：「C：」から.MSIファイルを実行していません

SBS 2008 を使用していますが、クライアント PC が相互に RDP できません。ドメインに参加しているため、設定はグレーアウトされています。

問題ありませんよね？Group Policy Managementに移動し、このセクションを見つけて変更を加えます。

コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト

ただし、撃て！Windows Components\ Remote Desktop Servicesもリストにありません! なぜこうなった？

PDF を見て、暗号化に使用された暗号化レベルを知ることはできますか? グループ ポリシーによって Word で AES 暗号化レベルを設定することを提案しており、結果のドキュメントでこれが実際に使用されていることを確認したいと考えていました。Word で使用されるデフォルトの AES は 128 ですが、これを 256 に増やしたいと考えていました。これをテストする方法についてアイデアをお寄せいただきありがとうございます。

Windows Server 2008 R2 の場合

ユーザーアカウントを想定しましょう: User1

ユーザーのパスワード: 1234

サービスを開始するための User1 の資格情報に基づいて実行する自動サービスを割り当てました。また、同じユーザー "User1" ログオン資格情報の下で実行するように割り当てられた、ST1 と呼ばれる毎日実行されるスケジュールされたタスクも作成しました。

ユーザーのパスワードが期限切れにならないように設定されていて、パスワードが変更されていない場合、すべてが正常に機能します。

ただし、グループ ポリシーに基づいてユーザーのパスワードを 90 日ごとに変更する必要があります。

このパスワードの変更は、ユーザー パスワードの変更のサービスまたはスケジュールされたタスクを更新しないため、これらのサービスおよびスケジュールされたタスクは機能しなくなり、エンド ユーザーは、そのようなログオン資格情報が割り当てられた各場所に手動で移動して変更する必要があります。パスワード。

このパスワードの変更を自動化して、パスワードの変更が Windows ユーザー アカウントを通じて開始されているため、ユーザーのログオンが利用されているすべての場所を更新する方法はありますか?

特定のユーザーに割り当てられているすべてのサービスとスケジュールされたタスクのリストを取得する方法はありますか? 少なくとも、手動で更新する必要がある場所を思い出させてくれます。

innosetupでスクリプトを作成することにより、ローカルグループポリシーエディターですべてのオートコンプリートインターネット設定を自動的にオフにしようとしています。アイデアは、ユーザーがこれらの手順を手動で実行する必要がないように、コンピューター/サーバーを変更することです。

[ローカルグループポリシーエディター]->ユーザーの構成->Windowsの設定->InternetExplorerのメンテナンス->詳細（前の手順で設定モードをクリックした後）->[オートコンプリート]セクションのすべてのチェックを外します

私はこれらのキーを変更しようとしました

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main]
"UseFormSuggest" = "no"
"FormSuggest Passwords" = "no"
"FormSuggest PW Ask" = "no"

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ AutoComplete] "Append Completion" = "no"
"Use AutoComplete" = "no"
"AutoSuggest" = "no"

しかし、それを行った後、ローカルグループポリシーエディターに戻りましたが、これらのボックスはまだオンになっています。したがって、レジストリキーを変更する以外に、これを行う方法は他にあるのでしょうか。それとも、これを正しい方法で行っているのでしょうか、それともキーがないのでしょうか。

よろしくお願いします。

しばらく前に、さまざまなタイプのユーザーの署名を自動的に生成する柔軟な方法を探していました。私たちのドメインには複数の会社があり、それぞれに異なるニーズがあります。グーグル検索で見つけたデフォルトのスクリプトは、基本的な署名の作成方法を示しているだけです。

以下のスクリプトは、さらにいくつかの手順を踏んでいます。Microsoft Office を最初に起動するときに、ユーザー名とイニシャルを入力します。Outlook プロファイルが存在しない場合は、PRF ファイルを使用して Outlook をセットアップします (ラップトップ/タブレットにはキャッシュを使用し、デスクトップ/サーバーには非キャッシュを使用できます)。次に、ユーザーが取得する必要がある署名を確認し、署名ファイル、テンプレート ファイル、および Active Directory のユーザー情報内の情報を使用して署名を作成します。すべてのステータス情報は、アプリケーション イベント ログ (フィルタ WSH) に書き込まれます。署名ファイルが更新されると、署名が再適用されます。

他の誰かが役に立つことを期待して、スクリプト全体をここに投稿しています。お気軽にコメントしてください（またはもちろん寄付してください:-)）。これは、Outlook 2000、2003、2010、および 2013 で機能します (そして、将来的にはかなり証明されるはずです)。

ANCI C と Windows API の使用:

Windows 7 サービス アプリケーション (セッション 0 で実行中) から関数CreateProcessAsUser(,,,)を呼び出して、ユーザーがセッション 1 にログインしたときにアプリケーションを起動しています。

これはうまくいきます。この方法でサービスによって起動された後にアプリケーションによって示されるすべての動作は、ユーザーが通常アクセスできるネットワークの場所 (つまり、アプリケーションがセッション 1 から起動されたかのように) が使用できなくなることを除いて、正常です。

だから私の質問は：

1. セッション 1 にログインしたユーザーのトークンを正しく複製した場合、このトークンを使用してアプリケーションを起動すると、そのユーザーが通常アクセスできるネットワーク上の場所にあるデータにアクセスできないのはなぜですか?

2. CreateProcessAsUser 関数の使用に加えて、ネットワークへのアクセスを復元するために欠けている追加の手順はありますか?

注: ソース コード内でユーザー資格情報を維持して渡す必要がないように、(CreateProcessWithLogonW などの他の選択肢ではなく) CreateProcessAsUser を特に選択しました。

助言がありますか？

セッション 1 ユーザーとして Windows サービスからアプリケーションを起動するために使用しているソース コードを次に示します。

Windows 7 で次のグループ ポリシーをプログラムで無効にする必要があります。たとえば、Powershell を使用してレジストリ キーを変更します。

「ルート証明書の自動更新をオフにする」

これを機能させるために設定または設定解除する必要があるレジストリキーを誰か知っていますか?

Active Directory または vbscript を使用して、MSSQL のドメイン グループに管理者の権限を付与することはできますか? 何百もの MSSQL サーバーがあり、それぞれにドメイン グループへのアクセスを自動的に付与します。