問題タブ [group-policy]

Windows OS で暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書をプログラム (任意の言語) で追加する方法を探しています。

gpedit.msc - セキュリティ設定 -> 公開鍵ポリシー -> 暗号化ファイル システム -> DRA の追加。

しかし、私はそれを自動化したいと考えています (Active Directory グループ ポリシーを使用せずに!)。

コマンド ライン ソリューションも使用できます。

プログラムで何ができるかをプログラムで実行できるようにしたいだけですgpedit.msc。これらのキーの値を1に設定し、ローカルグループレジストリを更新しようとしています。

gpedit.mscの場合：

ローカルコンピューターポリシー/コンピューター構成/管理用テンプレート/システム/リムーバブルストレージアクセス

ValueName：すべてのリムーバブルストレージクラス：すべてのアクセスを拒否する

値： 1（これを1に設定）

ローカルコンピューターポリシー/コンピューター構成/管理用テンプレート/Windowsコンポーネント/自動再生ポリシー

ValueName：自動再生をオフにします

値： 1（これを1に設定）

IGroupPolicyObject重要なのはC++で使用することだと思います。しかし、頭を包み込むことができるドキュメントが見つかりません。

私のアプリケーションは、Windows 7を再起動せずに、すべてのUSBアクセスを無効/有効にする必要があります。

私は、WindowsとMacマシンをデュアルブートするコンピューターラボへの完全な管理アクセス権を持つシステム管理者です。ユーザーがログオフしたり、コンピューターをシャットダウンしたりできないようにする方法を探しています（kbox / radmind / bashスクリプトが1日の終わりに実行されるまで）。

Active Directory /キオスクモード/その他の管理上適切なソリューションの実装を提案する場合でも、実行しないでください。ユーザーの多くは、自分のものを（一時的ではありますが）マシンにインストールするために、コンピューターへの管理者アクセスが必要です。私は一日の終わりにすべてのマシンをリモートで再イメージ化し、そのプロセスに自信を持っています。

皮肉なことに、ユーザーに管理アクセスを許可することで、理論的には変更を元に戻して非表示のログオフボタンを見つけたり、cmdを使用してコンピューターをシャットダウンしたりできます。心配しないでください。すべてではないにしても、ほとんどのユーザーは怠惰になりすぎます。

では、通常はスタートメニューの下部にあるログオフボタンを適切に非表示にするにはどうすればよいですか？そして、どうすればタスクマネージャーでそれを隠すことができますか？

ここで指定されているように、グループポリシー（gpedit.msc）を編集してみました。それは機能しません/ボタンを削除するためにどのオプションを確実に有効にするかわかりません。

ソフトウェアの使用はオプションですが、Windowsは、プログラムがシャットダウンまたはログオフをブロックしている場合に、強制ログオフオーバーライドを実行できるほど賢いです。それは私にとっては最悪です。

どうもありがとうございました。

gpupdateインスタンスのとしてを実行したいのですが、PowerShellから呼び出されたときにgpupdateが完全にハングすることが-Actionあります。System.IO.FileSystemWatcher応答しないgpupdateを処理するために次の方法を試しましたが、期待どおりに機能しません。gpupdateが失敗すると、スクリプト全体がハングします。

私の質問は

• gpupdatePowerShell（v2）からの呼び出しで同様の問題が発生したことがありますか。その理由は何でしょうか？
• 上記のコードスニペットが期待どおりに機能しないのはなぜですか（つまりwait-process、後者が応答しないときに-コマンドがgpupdateプロセスを実際にシャットダウンしないのはなぜですか？）

アップデート：

パラメータを追加しようとしました/waitが、何も変更されませんでした。次のコードも試しました。

$gp.ReturnValueとして、$errcodeしかし問題は残っています。数回実行してもスクリプトから応答が得られず、サブスクライバーが起動を停止します。すべてを試してみましたがstart-job、wait-jobそれも解決しませんでしたが、私は終わりに近づいています。

• このタスクを実行するためのより良いオプションはありますか？
• PowerShellエラー処理について読む価値はありますか？

GPO が特定のユーザーに適用されないようにする WMI フィルターを作成しようとしています。

これは、ユーザーがコンソールにログオンしている場合は正しく機能しますが、ユーザーが RDP 経由でログオンしている場合は常に false を返します。

マーク

編集：

これを実現する方法はあるようですが、この記事の方法 2 で説明しています。ただし、Win32_Process を使用してクエリを作成する方法がわかりません。

誰かが私たちを助けることができれば、私はとても感謝しています!

毎週、新しいクライアントに配布する複数の PC があります。マシンはかなり多くの仕様で大幅にカスタマイズする必要があります:

• ほとんどの余分な「スパム」アプリの削除 - Dell、Asus、Acer は不要なアイコンを追加します。
• デスクトップの背景を変更する
• 2 つの特定のユーザー アカウントを追加します。そのうちの 1 つはマシン名に従って名前が付けられます。
• 新しいアカウントに 2 つの特定のパスワードを設定する - サイト固有
• ログインごとにカスタムアイコンを設定する
• マシンがドメイン用にセットアップされることはないため、Active Directory テクノロジを簡単に適用することはできません。

ボリュームと予算は、マシンが通常ビジネス クラスのデバイスではなく、グループ ポリシー主導の MSI アップデートなど、はるかに大規模な IT 企業が使用するテクノロジのいずれにも対応していません。

現在のプロセスは Donkey を使用しています。Windows 7 では、ソフトウェアが完全にインストールされた新しいマシンをデプロイするには、SQL Server がインストールされている場合は最大 1 時間、インストールされていない場合は 55 分かかります。これは完全に手動の試みであり、私は改革を望んでいます。マシンのメーカー/モデルは月ごとに変わるため、何がインストールされるかは当てになりません。

Ghost を調べましたが、ボリューム ライセンスではなく、各マシンに固有のライセンス キーがあるため、機能しません。

このプロセスは長い間私を悩ませてきましたが、解決するのは私自身の部門ではありませんでした。しかし、私はソフトウェア パッケージをまとめて展開できる学校で働いていたので、これがこの仕事をする唯一の方法だと同僚が言うのは信じられません。

誰でも助けることができますか？これを解決するために、Windows 7 で Google ダンスをかなり実行してきましたが、現在は Windows 8 で解決していますが、私たちが行っていることにまったく適合するものはありません。

これがこの質問の場所でない場合は、お詫びします。OS 固有の Stack サイトを探しましたが、見つかりませんでした。:)。

提供されたアドバイスに感謝します！

サーバー: Windows Server 2003 PC: Windows XP (ラップトップ) 問題: 問題の PC は、最上位の管理者アカウントまたはその他の管理者アカウントとしてログオンしている場合でも、管理者権限を取得できません。PC には、プリンターやその他のさまざまなハードウェアを定期的にインストールするための管理者権限が必要です。完全な管理者権限を持つカスタム ユーザーを作成しました。

以前は、この PC はワイヤレス経由でのみ使用され、ドメインの一部ではありませんでした。常に、倉庫内で持ち運ばれる専用のワークグループ コンピューターでした。これで RJ-45 に接続され、固定されます。

この PC が管理者権限を取得できない理由を突き止めるために少なくとも数時間を費やしましたが、アイデアが尽きてしまいました。それを理解できなかった元海軍システム管理者もいます (彼の知識は時代遅れですが)。何を見るべきかについてのアドバイスをいただければ幸いです。私は個人的にウェブマスターであり、サーバー 03 の知識がほとんどないため、ハイテク用語は避けたほうがよいでしょう :) - 必要なことは何でも理解できます :)

継承ですか？デコレータパターンですか？複合パターン？作戦パターン？他の何か？

職場で IT を担当していますが、グループ ポリシーの設定を変更できません。

PC が起動するたびにこのスクリプトを実行し、グループ ポリシーで設定された IE ホームページを効果的に上書きするようにしたいと考えています。通常、それは私の会社のホームページに向けられており、読み込みに時間がかかりすぎます。また、私にとっては役に立ちません。

これは、GP がそのレジストリ キーを上書きするため、起動のたびに実行する必要があります。PC が起動するたびにこれを実装する最良の方法は何ですか?

代替のスクリプト/コマンドがあれば、それを使用します。

GPO を永続的に有効または無効にしたい場合、バッチ ファイルを使用してどのように行うのでしょうか? 「常にカスタム ログオン バックグラウンドを使用する」という設定を変更して、会社のカスタム バックグラウンドにするバッチ ファイルを作成しようとしています。