上文讲到了,如果基于程序的名称限制,用户可以更改可执行文件的名称,那么限制就会失效。而如果基于软件哈希值来限制,那么就算用户修改文件名,限制还是有效,配置步骤:首先打开组策略管理,在需要编辑的GPO上右键点击编辑在用户配置>策略>Windows设置>安全设置>..
一、重启服务器。(将现有的连接都释放)二、修改组策略 运行--gpedit.msc--计算机配置--管理模板--Windows组件--终端服务---右边“限制连接数量” 设定“已启用” --- 并填入最大的连接数1-99999三、修改本地安全策略 控制面板--管理工具--本地安全策略-...
由于公司考勤系统需要升级,由原来的server2003+SQL2000升级到server2003+SQL2005,安装SQL2005的过程中一切顺利,但是在打SP4补丁的时候,出现了如下报错提示:无法安装windowsinstallermsp文件,log报错为:MSPerror:1260由于一个软件限制策略的阻止,windows无法打开此程序。..
分类:
数据库 时间:
2015-10-13 19:23:59
阅读次数:
344
在企业里,我们避免不了,系统崩溃,C盘扇区有问题必须要格式化,等等。有的人说可以使用漫游配置文件来解决,这个是可以,但是现在用漫游的已经很少了。而且当用户的漫游配置文件数据量太大时,会造成登录和注销的速度变得很慢。所以这次我们使用组策略中的另外一项功能:组策..
分类:
其他好文 时间:
2015-10-13 19:19:13
阅读次数:
293
1、打开命令提示符下,输入 gpedit回车打开组策略编辑器;2、计算机配置-管理模版-全部设置-关闭数据运行保护,双击打开。选择已启用。关闭组策略浏览器。3、命令提示符下输入gpupdate/force,强制更新组策略,又一次启动Internet explorer4、有的会提示cannot reg...
分类:
其他好文 时间:
2015-10-12 12:33:21
阅读次数:
188
一个同事说设置了远程桌面依然无法连接到PC,已经如下设置在输入用户名密码后出现了如下提示,您的凭据不工作登陆没有成功设置没有问题,也可以telnet到该机器的3389端口,按照网上很多的解决方案都是如下思路(确实能解决一部分人的问题)右键单击计算机--管理--本地用户和组-..
分类:
其他好文 时间:
2015-10-10 18:36:50
阅读次数:
253
1.组策略设置自动锁屏“计算机策略”--“用户配置”--“管理模板”--“控制面板”--“个性化”启用“启用屏幕保护程序”启用“密码保护屏幕保护程序”设置“屏幕保护程序超时”2.设置远程桌面超时自动注销“计算机策略”--“管理模板”--“Windows组件”--“远程桌面服务”--“..
在企业中,通常会有一些业务系统,要求必须加入到客户端IE受信任站点,才能完全正常运行访问,在没有域的情况下,可能要通过管理员手动设置,或者通过其它网络推送方法来设置。有了域之后,这项工作就可以很好的通过组策略来统一完成,管理员可以在AD里面专门定义一条用于IE设..
分类:
其他好文 时间:
2015-10-08 16:40:12
阅读次数:
11552
1 window自身现在采用w32tm程序来进行时间校正,window自身携带NTP程序,但默认下时关闭的,默认的NTP时客户端。2 w32tm时用来代替早期的时钟同步程序net time3 w32tm的调整有两种方式,一种是通过修改策略表,另一种是修改组策略表。修改组策略表相对来说更加靠谱4 策略...
gpedit.msc启动组策略2.此组策略设置位于“计算机配置\策略\管理模板\Windows组件\远程桌面服务\远程桌面会话主机\连接”第一、修改连接数限制的个数(默认是1)第二、禁用一个用户使用单独的远程桌面服务回话
