Browse by Tags

Blog Post: After enable advanced audit of GPO, all regular aduit GPO became invalid

Carrey Lin

1. 在「本機原則\稽核原則」中的稽核原則以及「進階稽核原則設定」中的稽核原則有何差異？ [安全性設定\本機原則\稽核原則] 中的基本安全性稽核原則設定以及 [安全性設定\進階稽核原則設定\系統稽核原則] 中的進階安全性稽核原則設定似乎重疊，但它們以不同方式記錄及套用。當您使用本機安全性原則，將基本稽核原則設定套用至本機電腦時，您是編輯有效稽核原則，因此對基本稽核原則設定所做的變更與 Auditpol.exe 中的設定完全相同。這兩個位置中的安全性稽核原則設定之間還有一些差異。 [安全性設定\本機原則\稽核原則] 底下有九個基本稽核原則設定，[進階稽核原則設定] 底下則有 53...

on 22 Jun 2012
Blog Post: Windows 2003/Schedule Task failed to start randomly

Carrey Lin

Issue: Schedule Task failed to start randomly Cause: There is a Domain Policy defined for “Logon as batch job ”, this settings will overwrite all local account’s right. Repro Step: 1. Create a Schedule Task using local administrator account...

on 15 Jun 2012
Blog Post: Event 1030 and 1065 error appear at Application log

Carrey Lin

Issue: 機器每天都會產生 1030/1065 的錯誤訊息 Cause: · 此問題與 GPMC 介面上的 WMI 篩選有關 , 因為機器的 WMI 發生問題所以無法執行 WMI 篩選的工作才出現錯誤 · 從 WMI 控制台確認此台機器 WMI 的確有問題 Resolution: · ...

on 15 Jun 2012
Blog Post: 如何讓Windows 7在移除Smart card後，就自動鎖定電腦(或是登出電腦)?

Carrey Lin

問題描述：如果您是使用Smart Card登入Windows 7，由於安全性的原因，您希望能做到移除Smart Card後，馬上鎖定電腦或是登出，請參考以下的做法。 1. 在群組原則裏，找到「電腦設定」>「Windows 設定」>「安全性設定」>「本機原則」>「安全性選項」>「互動式登入:智慧卡移除操作」的設定改成「鎖定工作站」或是「強制登出」。 2.在「服務」裏，將「Smart card Removal Policy」設定成「自動」，並且確認可以啟動。 3.確認Policy 生效即可

on 3 Jan 2012
Blog Post: Client 發現gpresult 顯示有套用GPO, 但是套用結果還是舊的

Carrey Lin

分析: Windows XP SP3 GPO refresh 機制有改變,在進行套用GPO 會將舊的資訊刪除,並產生備份檔案(tempntuser.pol),一但存取其他GPO 套用有問題, 就會rollback, 故此亦為您看到Gpresult 有套用,但是機碼還是舊的 Check userevn log: USERENV(628.f30) 15:38:40:747 ParseRegistryFile: Entering with < \\contoso.com\SysVol\contoso.com\Policies\{63AF2C73-0180-4582-80FE-84B3870C1245...

on 31 Mar 2011
Blog Post: 在Windows 7下，如何讓非administrator的使用者可以安裝網路印表機?

Carrey Lin

一般來講，如果沒有administrator權限的話，無法安裝網路印表機的驅動程式。您可以使用以下的方式來讓一般的使用者給予權限來安裝網路印表機。 1.開啟Group Policy 編輯器(gpedit.msc或是gpmc.msc) 2. 找到「電腦設定」>「系統管理範本」>「印表機」裏，將「指向並列印限制」改成已啟動 3.安裝新連線的驅動程式時」選擇「不顯示警告或提高權限提示」 4.更新現有連線的驅動程式時」選擇「不顯示警告或提高權限提示」

on 15 Oct 2010
Blog Post: 使用Group policy派送IE trust site時，無法在terminal server上生效

Carrey Lin

問題徵狀：使用 Group Policy裏的IE 維護原則設定信任網站後，您發現大部份的Client都套用成功，但是Windows 2003 的terminal server沒有生效。問題分析：首先，先確認IE的Ehanced security configuration是否有被勾選，如果有的話，請在新增移除Windows 元件裏，將這個項目拿掉，再套用一次policy測試(預設在Windows 2003機器裏，該選項是勾選的)。如果關閉後，仍無法生效，請檢查HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion...

on 31 Aug 2010
Blog Post: 如何在gpmc下使用WMI篩選器，讓群組原則套用至特定的作業系統?

Carrey Lin

以Windows 防火牆為例，在Windows XP 下有傳統的Windows 防火牆，而在Windows Vista及Windows 7下提供了更進階功能的Windows 防火牆。如果IT想要設定二條Policy，第一條policy是使用新的Windows Firewall policy，希望只套用在Windows Vista及Windows 7的作業系統，而另一條Policy設定傳統的Windows Firewall policy，只套用在Windows XP，可以參考以下的做法。 1.在DC 上，開啟GPMC，找到WMI篩選器。 2.右鍵點選「新增」，在名稱裏輸入您指定的名稱...

on 25 Aug 2010
Blog Post: Windows 7 或是Windows 2008R2在加入網域之後，變成無法啟動

Carrey Lin

Windows 7或是Windows 2008R2在加入網域之後，可能會看到以下的錯誤訊息： Windows is not genuine Your computer might not be running a counterfeit copy of Windows. 0x80070005 當您嚐試使用slmgr命令來取得啟動資訊的時候，您可能會看到0x800A0046的錯誤訊息發生這個問題的主要原因是由於GPO中， Plug and Play 服務上面並沒有設定好正確的權限解決方案： 1.取消這個Policy的設定：在DC上，開啟GPMC，並且找到要編輯的Policy...

on 23 Dec 2009
Blog Post: Cannot change Licensing Mode from Per Device to Per User

Carrey Lin

Problem ========= 無法修改Licensing Mode to Per User Cause ===== GPO Solution ======= After change the GPO setting, this issue was fixed. 設定終端機伺服器授權模式 To configure the Terminal Server Licensing mode Using Group Policies (best practice) 1. 開啟 [群組原則]。 2. 在 [電腦設定]、[系統管理範本]、[Windows 元件]...

on 14 Dec 2009
Blog Post: GPO 如何建立及套用WMI Filter?

Carrey Lin

如何建立 WMI Filter? 開啟 GPMC.msc 展開您的Domain Tree 後,您可以看到 WMI Filter .請點選右鍵 [新增] 請針對此新的WMI Filter 命名,及相關此新WMI Filter 之描述,然後在點選 [新增] 在此請您新增您的WMI Query 語法,在此以選擇 OS 為Windows XP 為例您將可以在檢查此 WMI Filter 完整的設定.確認無誤.請按[儲存] 您亦可以看到在 WMI Filter 下就有您新增的 WMI Filter 如何設定 GPO 採用特定 WMI...

on 10 Aug 2009
Blog Post: Security Database corrupted cause Policy failed to apply

Carrey Lin

有時候，不管怎麼樣都無法套用policy，但是登入的動作都正常，SYSVOL的資料夾也可以正常訪問的話，看看下面的狀況，可能問題發生的情形相同。 GPResults的資訊： MSFT\MSFT 的 RSOP 結果在 MSFT: 記錄模式 ---------------------------------------------- OS 類型: Microsoft Windows XP Professional OS 設定: 成員工作站 OS 版本: 5.1.2600 網域名稱: MSFT 網域類型: Windows 2000 站台名稱: Default-First-Site-Name...

on 20 Mar 2009
Blog Post: How to deploy Communicator.msp?

Carrey Lin

1.請您將CommunicatorVolume.msi , Communicator.msp檔案儲存在一個資料夾.例如: C:\temp 2.並確認您目前分享的資料夾.此亦為您目前軟體派送的資料夾, 在此以 C:\share\moc 資料夾為例 3請使用 Msiexec /a CommunicatorVolume.msi TARGETDIR =C:\share\moc 將安裝檔案解開, 解開後您亦可以看到會有產生 PFiles 及System32 資料夾 4.使用 msiexec /p Communicator.msp /a C:\share\moc\CommunicatorVolume...

on 18 Dec 2008
Blog Post: 快問快答:如何讓隨身碟只讀不寫

Carrey Lin

執行Regedit 在HKEY_LOCAL_MACHINE/System/CurrentControlSet/ 新增機碼StorageDevicePolicies 新增Data Type:DWORD, Value Name:WriteProtect, Value為1

on 17 Oct 2008

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support by product

Other support links

Not an IT pro?

Taiwan CSS Platform Team

Browse by Tags

Blog Post: After enable advanced audit of GPO, all regular aduit GPO became invalid

Blog Post: Windows 2003/Schedule Task failed to start randomly

Blog Post: Event 1030 and 1065 error appear at Application log

Blog Post: 如何讓Windows 7在移除Smart card後，就自動鎖定電腦(或是登出電腦)?

Blog Post: Client 發現gpresult 顯示有套用GPO, 但是套用結果還是舊的

Blog Post: 在Windows 7下，如何讓非administrator的使用者可以安裝網路印表機?

Blog Post: 使用Group policy派送IE trust site時，無法在terminal server上生效

Blog Post: 如何在gpmc下使用WMI篩選器，讓群組原則套用至特定的作業系統?

Blog Post: Windows 7 或是Windows 2008R2在加入網域之後，變成無法啟動

Blog Post: Cannot change Licensing Mode from Per Device to Per User

Blog Post: GPO 如何建立及套用WMI Filter?

Blog Post: Security Database corrupted cause Policy failed to apply

Blog Post: How to deploy Communicator.msp?

Blog Post: 快問快答:如何讓隨身碟只讀不寫