问题标签 [group-policy]

我有一个使用 WIX 创建的 .MSI 安装程序，在从 Windows 资源管理器打开文件或使用 msiexec /i 从命令窗口安装时工作正常。问题是我需要在计算机开机时使用 /a 使用组策略安装它。

使用 /i 选项时，ProgramFilesFolder 值正确设置为“C:\Program Files (x86)\”。

使用 /a 选项时，ProgramFilesFolder 的值设置为“C:\”，然后我收到一条错误消息（在日志上）：

The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: C:\Referrals.msi, -2147287035,

注意：我没有从“C:\”运行 .MSI 文件

我有 SBS 2008 并且我的客户端 PC 无法相互进行 RDP。由于已加入域，这些设置显示为灰色。

没有问题，对吧？进入组策略管理，并找到此部分进行更改：

计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机

除了，射击！Windows 组件\远程桌面服务甚至不在列表中！为什么会这样？

是否可以查看 PDF 并说明使用什么加密级别对其进行加密？我们建议在 Word 中按组策略设置 AES 加密级别，并希望确认这实际上已用于生成的文档。word 中使用的默认 AES 是 128，我们希望将其增加到 256。感谢您提供有关如何测试它的任何想法。

在 Windows Server 2008 R2 中

让我们假设用户帐户：User1

用户密码：1234

我已经根据 User1 的凭据分配了一个自动服务来运行以启动服务。我还创建了一个每天运行的计划任务，称为 ST1，它被分配在相同的用户“User1”登录凭据下运行。

如果用户的密码设置为不过期且密码未更改，则一切正常。

但是，我需要每隔 90 天根据组策略为用户更改密码。

此密码更改不会更新用户密码更改的服务或计划任务，因此这些服务和计划任务不再起作用，最终用户必须手动转到分配了此类登录凭据的每个位置并更改密码。

由于密码更改是通过 Windows 用户帐户启动的，是否有某种方法可以自动执行此密码更改以更新正在使用用户登录的所有位置？

有没有办法获取分配给特定用户的所有服务和计划任务的列表？至少这会提醒我需要手动更新哪些位置。

我正在尝试通过在 innosetup 中编写脚本来自动关闭本地组策略编辑器中的所有自动完成 Internet 设置。这个想法是它会修改计算机/服务器，以便用户不必手动执行这些步骤。

[本地组策略编辑器] -> 用户配置 -> Windows 设置 -> Internet Explorer 维护 -> 高级（在上一步中单击首选项模式后） -> 取消选中“自动完成”部分中的所有内容

我曾尝试修改这些键

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"UseFormSuggest"="no"
"FormSuggest Passwords"="no"
"FormSuggest PW Ask"="no"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete] "追加完成"="no"
"使用自动完成"="no"
"AutoSuggest"="no"

但是在这样做之后，我回到本地组策略编辑器，这些框仍然被选中。所以我想知道除了修改注册表项之外是否还有其他方法可以做到这一点，或者我是否以正确的方式这样做，或者缺少密钥等......？

提前感谢您的帮助。

不久前，我一直在寻找一种灵活的方式来为不同类型的用户自动生成签名。我们的域有多家公司，每个公司都有不同的需求。您在谷歌搜索时找到的默认脚本仅显示了如何创建基本签名。

下面的脚本更进一步。首次启动 Microsoft Office 时会填写用户名和姓名首字母。如果没有 Outlook 配置文件，它将使用 PRF 文件设置 Outlook（您可以对笔记本电脑/平板电脑使用缓存，对台式机/服务器使用非缓存）。然后，它会检查用户应该获得哪些签名，并使用签名文件、模板文件和活动目录中的用户信息中的信息来构建它们。所有状态信息都会写入应用程序事件日志（过滤器 WSH）。更新签名文件时，将重新应用签名。

我在这里发布整个脚本，希望其他人可能会发现它有用。随意评论（或捐赠ofcourse :-)）。它适用于 Outlook 2000、2003、2010 和 2013（并且应该是未来的证明）。

我正在尝试构建一个脚本，该脚本将从 CSV 导入数据并根据填写的数据处理命令。小示例：

使用以下标题格式化的 CSV

其中有些是必需的，有些是可选的。

这很容易使用参数来完成，但这是试图在没有用户交互的情况下运行。如果我只有Name一个可选的，下面的代码将解决这个问题Description：

如果我想让它更复杂，我最终不得不If为必需和可选参数的每个可能组合编写一个语句：

等等......对于每一种可能的组合。

有没有更简单的方法来构建这个命令而不需要 100 条If语句？CSV 可能包含 10 个选项，可根据用户想要完成的内容填写。

使用 ANCI C 和 Windows API：

我从 Windows 7 服务应用程序（在会话 0 中运行）调用函数CreateProcessAsUser(,,,)以在用户登录到会话 1 时启动应用程序。

这很好用。服务以这种方式启动后应用程序表现出的所有行为都是正常的，除非用户通常可以访问的网络位置（即，好像应用程序是从会话 1 启动的）不再可用

所以我的问题是：

1. 如果我为正确登录会话 1 的用户复制了令牌，为什么在使用此令牌启动应用程序时，它无法访问该用户通常可以访问的网络位置中的数据？

2. 除了使用 CreateProcessAsUser 函数之外，我是否还缺少其他步骤来恢复网络可访问性？

注意： 我特别选择了 CreateProcessAsUser（与 CreateProcessWithLogonW 等其他选择相反）以避免在源代码中维护和传递用户凭据。

有什么建议么？

以下是我以会话 1 用户身份从 Windows 服务启动应用程序的源代码：

我需要以编程方式禁用 Windows 7 中的以下组策略，例如通过使用 Powershell 修改注册表项：

“关闭自动根证书更新”

有谁知道需要设置或取消设置哪个注册表项才能使其工作？

是否可以使用 Active Directory 或 vbscript 将管理员的权限授予 MSSQL 上的域组？我们有数百个 MSSQL 服务器，我们会自动为每个服务器授予对域组的访问权限。