使用 GPO 控制 USB 设备
策略的效用, 通常不使用且易于设置, 我们可以使用 Active Directory GPO 来管理用户连接到计算机的硬件, 例如,控制 USB 设备的使用.
标记: GPO
使用 'LocalGPO 从 GPO 指令导入/导出本地策略'
前几天我们安装了 Microsoft Security Compliance Manager, 今天,我们看到在其安装中,我们有一个名为 LocalGPO 的命令行实用程序. 它将允许我们将计算机的本地策略导出到 GPO 策略备份,以便以后在 Active Directory 中使用它们或从 GPO 备份导入 (活动目录) 前往主队, 适用于不能属于域的计算机, DMZ 中的团队…
Microsoft 安全合规性管理器 – 强化我们的服务器
Microsoft 安全合规性管理器 2 是 Microsoft 安全模板的存储库,我们可以将其应用于我们网络上的服务器或 PC,从而提供更高的安全性, 因为这些模板是根据作系统预定义的. 以及目标计算机运行的服务. 好消息是,我们将能够使模板始终保持“最新”状态’ 通过我们可以从控制台下载的更新. 我们将能够导入 GPO, 更多基准… 我们将能够编辑/复制它们,并将它们应用于我们的环境,我们将导出它们.
使用 VMware View GPO 4.6
在本文档中,我们将介绍可在 Active Directory 级别应用于 VMware View 环境的策略, 由于我们有各种管理模板来管理代理, 客户, 服务器, 通用配置,特别是如果我们需要优化 PCoIP 协议. 该文档显示了所有现有的 GPO,以便能够集中管理我们的 VMware View 4.6, 当然,用英语 😉
在不同域之间迁移 GPO
如果我们需要将策略从一个 Active Directory 传输到另一个 Active Directory,并且我们没有信任关系, 或者它们之间没有可能的通信, 我们可以在源域中备份我们感兴趣的 GPO,并通过目标域中的迁移表导入它们. 本文档适用于在任何版本的 Windows Server 之间迁移 GPO, 因为 2000, 2003, 2003 R2, 2008 或 2008 R2; 在本文档中,我们将了解如何执行这些步骤.
通过 GPO 为我们的用户安装证书
在任何组织中, 我们的用户需要证书才能访问某些网站, 无论是为了您自己的身份验证还是代表您的公司. 最正常的事情是? 在具有登录用户的计算机上安装证书, 这是一个手动过程,当新人进入组织时,我们必须考虑到这一点, 或者当我们必须续订证书时, 我们必须根据需要多次执行此过程. 那么,我们可以使用 Active Directory 的指令完全自动地为用户分配证书.
