問題タブ [group-policy]

開始する前に、このリクエストに似た別の投稿がWindows 7 のウェルカム画面でプロセスを実行しています にありますが、応答は私が探しているものとはまったく異なり、投稿は 1 年以上前のものです。自分のニーズに合わせて新しいスレッドを開始するのが最善だと思いました。

Windows 7 Ultimate で、ログオン、ロック、およびユーザー画面の切り替え (基本的に、ユーザーがログを記録するのを待っているすべての画面) で引数を使用して Windows "rundll32.exe" プロセスを実行するスクリプトまたはタスク スケジューラ イベントを作成しようとしています。マシンに）。

グループ ポリシー エディターでスタートアップ スクリプト コントロールを使用して、タスク スケジューラ イベントを作成しようとしましたが、これまでのところ、プロセスをログオン画面に表示できません。

私が使用しているコマンド ラインは、「実行..」ダイアログおよび CMD プロンプトを介して任意のユーザー レベルで任意のアカウントにログインしているときに機能し、Windows OEM 環境に既に存在するポップアップのみを作成しています。

一番つらいのは、友人が新しいラップトップを購入したところです。新しいラップトップには、この特定の機能が既に有効になっていますが、何が原因なのかわかりません。コンピューターにアクセスして gpedit.msc とタスク スケジューラをチェックして、可能な解決策を確認することもできません。

この情報が必要な理由は 2 つあります。1) 自分のラップトップでこの機能を動作させたい、2) 友人が気に入らないので、自分のラップトップでこの機能を無効にする方法を知りたがっている。

私は Google のいたるところに行ったり、Microsoft Answers に投稿したり、ラップトップ メーカーのユーザー フォーラムにも投稿したりしました。私が持っているのと同じ質問に言及しているページはほとんど見つかりませんでしたが、有効な回答を持っているページはありませんでした.

これが現在取り組んでいるラップトップは、Win 7 Ultimate の新規インストールで購入され、メーカーのブロートウェアや追加のソフトウェアが追加されていないため、OS をインストールして販売用に構成した人物がこの機能を実現したことがわかっています。 . したがって、必要な結果を確認し、電話で友人を無効にするように指示する方法を知る前に、Windows 自体の適切なタスクまたはスクリプトの問題であると確信しています。

具体的な呼び出しは「rundll32.exe van.dll,RunVAN」です。タスクスケジューラで、これを「SYSTEM」として実行するように設定し、起動、ワークステーションのロック、およびローカル切断のトリガーを設定しました。rundll32.exe へのフルパスと裸のコマンドを使用してみました。gpedit スタートアップ スクリプトで、フル パスとベア コマンドを試しました。どちらの場合も、ログオン画面にこのポップアップを表示していません。

これに関するすべてのヘルプおよび/またはアドバイスは、私と私の友人の両方に大歓迎です.

Active Directory の [アカウント] タブからユーザーに対して行うことができるように、グループで許可されたログオン時間を定義する方法を長い間探しています。

「logonhours」プロパティを使用して、ユーザーの許可されたすべての時間のリストを返すクエリを作成できるクラスをC＃に既に持っています。

この投稿を使用して、ログオン時間を照会する方法を理解するのに役立てました。

http://anlai.wordpress.com/2010/09/07/active-directory-permitted-logon-times-with-c-net-3-5-using-system-directoryservices-accountmanagement/

ユーザーが最後にいつログに記録されたかを機能に知らせたくないことを理解することが重要です。私が持っているのは、ある瞬間にユーザーがログに記録するのを防ぐ機能です。

私が欲しいのは、ユーザーのグループにログオン時間を適用できる機能であり、c# を使用して Active Directory にクエリを実行し、これらのログオン時間情報を取得できます。

どうもありがとうございました。

IAM を介して作成されたユーザーが、管理コンソールで特定のバケットを表示できるようにしたいと考えています。さらに、アクセス許可が次のようになるように、バケット内のフォルダーに制限したいと思います。

my-bucket/folder/* の S3 コンソール アクセス

ポリシージェネレーターを使用してこれを行うにはどうすればよいですか? 私は現在持っています：

ただし、リソースの場所を変更するとarn:aws:s3:::my-bucket/folder、ユーザーはコンソールをまったく使用できなくなります。これを行うことは可能ですか?これを修正するにはどうすればよいですか?

メールのお気に入りフォルダーにパブリック フォルダーの予定表を表示するプロセスを自動化する方法は?

ログイン スクリプトまたはグループ ポリシーのいずれかによって実行したかったのです。

Windows Server 2008 R2 と Windows Server 2003 R2 を実行しているドメイン コントローラで Microsoft Exchange Server 2007 を使用しています。

すべてのワークステーション システムには、Outlook 2010 または Outlook 2007 が搭載されています。

これを検索しているときに、以下のスクリプトを見つけましたが、このスクリプト (既にパスを変更しています) によって、パブリック フォルダー カレンダーを作成して、パブリック フォルダーのお気に入りに表示できますが、メールのお気に入りフォルダーには表示できません。

スタンドアロンの Windows NT ベースのマシン (ネットワークに接続されていない) を使用しており、グループ ポリシー設定を読み取り、後で C++ プログラムを介して設定できるようにしたいと考えています。

これが私が手動で行うことです。gpedit.msc を管理者として実行し、ユーザーがレジストリにアクセスできないようにしたいとします。だから"Local Group Policy Editor"私はに行きます

ユーザーの構成 -> 管理用テンプレート -> システム -> 「レジストリ編集ツールへのアクセスを禁止する」

に設定しEnabledます。

C++ プログラムから同じことを行う方法はありますか? コードサンプルは大歓迎です！

秘密鍵を使用してページェント（Windows SSH認証エージェント）をロードするPowerShellスクリプトを作成しました。要するに、スクリプトは次の2行をはるかに超えるものではありません。

$filesロードする必要のあるすべての秘密鍵を含む文字列のリストです。

PowerShellコンソールからこれを実行するとスクリプトが完全に機能するため、スクリプトの動作に問題はありません。

アカウントにログオンするたびにこのスクリプトを実行したいのですが、グループポリシーエディター（gpedit.msc）を使用してPowerShellログオンスクリプトグループポリシーを追加することでこれを実行します。スクリプトも実行され、実際にはpageant.exeツールが読み込まれます。

ただし、pageant.exeツールを使用するツール（puttyおよびplink）は機能しません。ページェント認証エージェントを認識しません。

だから私の最初の質問は、自分のPowerShellコンソールからスクリプトを開始することと、グループポリシー（ログオンスクリプト）からスクリプトを開始することの違いは何ですか？

私もいくつかの調査を行っていますが、いくつかの違いがあります。1つ目は、自分のコンソールからスクリプトを開始すると、開始されたページェントツールのタスクマネージャーにUAC仮想化フラグが設定されていることです。このプロパティは、ログオンスクリプトグループポリシーから開始されたときにフラグが立てられません。

2つ目は、UACを無効にすると、ログオンスクリプトグループポリシーからスクリプトが機能することです。したがって、UACと関係があると思いますが、これを解決する方法がわかりません。UACが有効になっている場合にもスクリプトを機能させたい。

2番目の質問は、このUAC仮想化フラグとは何ですか？それはプロセスの動作にどのように影響しますか？3番目で最後の質問は、スクリプトを機能させるにはどうすればよいですか？

私のコンピューターのローカル グループ ポリシー設定のこのスクリーンショット (gpedit.msc) を見てください。

C++ プログラムから (または WMI を使用して) ユーザー フレンドリな (ローカライズされた) グループ ポリシー名 (上のスクリーンショットで丸で囲んだ部分) を取得する方法はありますか?

以下の Powershell スクリプトを実行すると、以下のエラーが表示されます。パラメータを使用してpowershellでプログラムを実行するにはどうすればよいですか? スクリプトは、グループ ポリシー ログオンになります。

Invoke-Expression : 引数 '\TBHSERVER\NETLOGON\BGInfo\BGIFILE.bgi /timer:0 /s ilent /nolicprompt ' を受け入れる位置パラメーターが見つかりません。X:\Systems\scripts\PowerShell\UpdateDesktopWithBGInfo.ps1:6 char:18 + Invoke-Expression <<<< $logonpath $ArguList + CategoryInfo : InvalidArgument: (:) [Invoke-Expression]、ParameterBindingException + FullyQualifiedErrorId : PositionalParameterNotFound、 Microsoft.PowerShell.Commands.InvokeExpressionCommand

私はWindowsアプリケーションを開発しています。システム管理者が各グループおよびユーザーのアプリケーションの動作を個別に管理できるように、アプリケーションを独自に定義したGPOを介して構成できるようにする必要があります。私はいくつかの調査を行いましたが、適切な解決策を見つけることができませんでした。

カスタムポリシーを作成した場合、それらはどのようにサーバーに反映されますか？ポリシーは「レジストリエントリの変更」で構成する必要があると思います。その後、私のアプリケーションはローカルマシンでこれらのエントリを使用して自分自身を構成します。

たとえば、私のアプリケーションには、データが保存されているフォルダがあります。デフォルトでは「C：\data」だとしましょう。このパスは、特定のレジストリエントリに保存されます。グループポリシーを定義することにより、管理者はこのパスを変更できます。そのため、管理者はサーバー側でパスを「C：\ subfolder\data」に設定します。これで、ローカルアプリケーションはこのフォルダーを使用してデータを保存する必要があります。

私はこれを解決する方法を理解できませんでした。グループポリシーをサーバー/ドメインコントローラーに取り込む方法はありますか？後でアプリケーションを公開したいので、インストーラーパッケージのようなものを使用したソリューションを絶対に好みます。

サーバーがあり、ユーザーがログインすると、ユーザーが権限を持つプリンターをロードするログオンスクリプトが実行されます。これは、GPO を使用して行われます。そのため、ユーザーがログインすると、使用が許可されているプリンターが表示されます。

私がしなければならないことは、これらのプリンターを C# アプリケーションにロードすることです。(objectClass=groupPolicyContainer) フィルターを使用してグループ ポリシー コンテナーのプロパティを列挙しようとしましたが、私 (現在のユーザー) がアクセスできるプリンターを見つけることができません。