问题标签 [group-policy]

假设有一个组策略阻止用户在 Windows 中使用“运行”命令。如果有一个与此相矛盾的注册表项，即允许用户使用运行命令，会发生什么？

用户能否使用“运行”？

非常感谢您的任何回答！

该类记录在

http://msdn.microsoft.com/en-us/library/aa375050%28VS.85%29.aspx

从这个页面来看，它似乎不是一个抽象类：

http://msdn.microsoft.com/en-us/library/aa375084%28VS.85%29.aspx

但是每当我运行下面的代码时，我都会在 ManagementObjectSearcher.Get() 中得到一个“无效类”异常。那么，这个类是否存在？

在上面的第一个链接中，它列出了一个称为“MOF”的要求：“Rsopcls.mof”。这是我应该拥有但没有的东西吗？我如何获得它？是在查询机还是被查询机中需要？或两者？

我确实有这个文件的两个副本：

这些都位于 root\RSOP\Computer 命名空间中。我得到非空结果的唯一类是RSOP_RegistryPolicySetting，并且该类只为我提供了 Windows 更新和系统还原配置的设置。

我确实知道我们的网络中有密码策略（年龄、长度等），但是对以下类的查询只给出了空的结果：

如果我想通过 Active Directory 组策略安装由 Visual Studio 2005 创建的 MSI：

设置项目必须满足哪些要求？如何指定安装路径？这是组策略设置的一部分吗？还是我必须创建一个特殊的“静默安装”版本的 MSI？

谢谢！

我为我的应用程序创建了一个特殊的用户帐户，我需要知道如何禁用交互式登录功能，以便它只能作为系统帐户使用。现在，我在其上部署此应用程序的任何机器，用户都会显示在登录菜单中。任何帮助表示赞赏。它是帐户上的设置还是 GPO 上的设置？

我想使用 c# 以编程方式添加软件限制策略。例如：添加和附加规则以禁止paint.exe 运行。

不幸的是，我一点也不知道如何在 c# 中实现这一点

我正在研究使用组策略来部署几个应用程序。我希望将每次安装的日志写入文件服务器上的共享文件夹以进行跟踪。

如果我传递了适当的参数，我可以创建日志。例如：msiexec /i Package.msi /l*vx c:\Package.log

但是，使用组策略进行部署，您不能将任何参数传递给安装文件。

有没有在创建msi包的过程中指定日志文件位置？

我收到 500 错误，因为我的某些文件的所有者设置不正确，当其余文件的所有者设置为 0 0 时，其他文件的所有者设置为 510 510？我该如何解决这个问题，我读过一些关于 ssh 的内容？

我正在尝试从 Windows Server 2008 Active Directory 中检索组策略并更改 C# 应用程序中的最短密码使用期限、最长密码使用期限和最短密码长度。

有没有办法做到这一点？到目前为止，我只知道如何使用 Interop.GPMGMTLib (gpmgmt.dll) 创建新的组策略对象，但我还没有弄清楚如何更改策略的密码规则，我不确定是否有更简单的方法。

我想让我的应用程序 GPO 知道。我知道它基本上只是从特定的注册表路径中读取，但我仍然有一些问题：

• 如何检测 GPO 刷新？这里有RegisterGPNotification：http: //msdn.microsoft.com/en-us/library/aa374404 (VS.85).aspx但是那里或微软有没有为C#准备好的东西？
• 什么被认为是最佳实践：机器策略是否比用户策略更强，或者用户策略是否高于机器策略？
• 有谁愿意分享这方面的经验吗？

谢谢，斯特凡