Taiwan CSS Platform Team

Your Potential, Our Passion.

Browse by Tags

Related Posts
  • Blog Post: After enable advanced audit of GPO, all regular aduit GPO became invalid

    1. 在「本機原則\稽核原則」中的稽核原則以及「進階稽核原則設定」中的稽核原則有何差異? [安全性設定\本機原則\稽核原則] 中的基本安全性稽核原則設定以及 [安全性設定\進階稽核原則設定\系統稽核原則] 中的進階安全性稽核原則設定似乎重疊,但它們以不同方式記錄及套用。當您使用本機安全性原則,將基本稽核原則設定套用至本機電腦時,您是編輯有效稽核原則,因此對基本稽核原則設定所做的變更與 Auditpol.exe 中的設定完全相同。 這兩個位置中的安全性稽核原則設定之間還有一些差異。 [安全性設定\本機原則\稽核原則] 底下有九個基本稽核原則設定,[進階稽核原則設定] 底下則有 53...
  • Blog Post: 如何讓Windows 7在移除Smart card後,就自動鎖定電腦(或是登出電腦)?

    問題描述:如果您是使用Smart Card登入Windows 7,由於安全性的原因,您希望能做到移除Smart Card後,馬上鎖定電腦或是登出,請參考以下的做法。 1. 在群組原則裏,找到「電腦設定」>「Windows 設定」>「安全性設定」>「本機原則」>「安全性選項」>「互動式登入:智慧卡移除操作」的設定改成「鎖定工作站」或是「強制登出」。 2.在「服務」裏,將「Smart card Removal Policy」設定成「自動」,並且確認可以啟動。 3.確認Policy 生效即可
  • Blog Post: Event 1030 and 1065 error appear at Application log

      Issue: 機器每天都會產生 1030/1065 的錯誤訊息     Cause:   ·          此問題與 GPMC 介面上的 WMI 篩選有關 , 因為機器的 WMI 發生問題所以無法執行 WMI 篩選的工作才出現錯誤     ·          從 WMI 控制台確認此台機器 WMI 的確有問題     Resolution: ·         ...
  • Blog Post: Cannot change Licensing Mode from Per Device to Per User

    Problem ========= 無法修改Licensing Mode to Per User Cause ===== GPO Solution ======= After change the GPO setting, this issue was fixed. 設定終端機伺服器授權模式 To configure the Terminal Server Licensing mode Using Group Policies (best practice) 1. 開啟 [群組原則]。 2. 在 [電腦設定]、[系統管理範本]、[Windows 元件]...
  • Blog Post: 在Windows 7下,如何讓非administrator的使用者可以安裝網路印表機?

    一般來講,如果沒有administrator權限的話,無法安裝網路印表機的驅動程式。您可以使用以下的方式來讓一般的使用者給予權限來安裝網路印表機。 1.開啟Group Policy 編輯器(gpedit.msc或是gpmc.msc) 2. 找到「電腦設定」>「系統管理範本」>「印表機」裏,將「指向並列印限制」改成已啟動 3.安裝新連線的驅動程式時」選擇「不顯示警告或提高權限提示」 4.更新現有連線的驅動程式時」選擇「不顯示警告或提高權限提示」
  • Blog Post: 如何在gpmc下使用WMI篩選器,讓群組原則套用至特定的作業系統?

    以Windows 防火牆為例,���Windows XP 下有傳統的Windows 防火牆,而在Windows Vista及Windows 7下提供了更進階功能的Windows 防火牆。如果IT想要設定二條Policy,第一條policy是使用新的Windows Firewall policy,希望只套用在Windows Vista及Windows 7的作業系統,而另一條Policy設定傳統的Windows Firewall policy,只套用在Windows XP,可以參考以下的做法。 1.在DC 上,開啟GPMC,找到WMI篩選器。 2.右鍵點選「新增」,在名稱裏輸入您指定的名稱...
  • Blog Post: 使用Group policy派送IE trust site時,無法在terminal server上生效

    問題徵狀 : 使用 Group Policy裏的IE 維護原則設定信任網站後,您發現大部份的Client都套用成功,但是Windows 2003 的terminal server沒有生效。 問題分析: 首先,先確認IE的Ehanced security configuration是否有被勾選,如果有的話,請在新增移除Windows 元件裏,將這個項目拿掉,再套用一次policy測試(預設在Windows 2003機器裏,該選項是勾選的)。 如果關閉後,仍無法生效,請檢查HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion...
  • Blog Post: How to deploy Communicator.msp?

    1.請您將CommunicatorVolume.msi , Communicator.msp檔案儲存在一個資料夾.例如: C:\temp 2.並確認您目前分享的資料夾.此亦為您目前軟體派送的資料夾, 在此以 C:\share\moc 資料夾為例 3請使用 Msiexec /a CommunicatorVolume.msi TARGETDIR =C:\share\moc 將安裝檔案解開, 解開後您亦可以看到會有產生 PFiles 及System32 資料夾 4.使用 msiexec /p Communicator.msp /a C:\share\moc\CommunicatorVolume...
  • Blog Post: 快問快答:如何讓隨身碟只讀不寫

    執行Regedit 在HKEY_LOCAL_MACHINE/System/CurrentControlSet/ 新增機碼StorageDevicePolicies 新增Data Type:DWORD, Value Name:WriteProtect, Value為1
  • Blog Post: Windows 2003/Schedule Task failed to start randomly

      Issue: Schedule Task failed to start randomly     Cause: There is a Domain Policy defined for “Logon as batch job ”, this settings will overwrite all local account’s right.   Repro Step:   1.       Create a Schedule Task using local administrator account...
  • Blog Post: Security Database corrupted cause Policy failed to apply

    有時候,不管怎麼樣都無法套用policy,但是登入的動作都正常,SYSVOL的資料夾也可以正常訪問的話,看看下面的狀況,可能問題發生的情形相同。 GPResults的資訊: MSFT\MSFT 的 RSOP 結果在 MSFT: 記錄模式 ---------------------------------------------- OS 類型: Microsoft Windows XP Professional OS 設定: 成員工作站 OS 版本: 5.1.2600 網域名稱: MSFT 網域類型: Windows 2000 站台名稱: Default-First-Site-Name...
  • Blog Post: Client 發現gpresult 顯示有套用GPO, 但是套用結果還是舊的

    分析: Windows XP SP3 GPO refresh 機制有改變,在進行套用GPO 會將舊的資訊刪除,並產生備份檔案(tempntuser.pol),一但存取其他GPO 套用有問題, 就會rollback, 故此亦為您看到Gpresult 有套用,但是機碼還是舊的 Check userevn log: USERENV(628.f30) 15:38:40:747 ParseRegistryFile: Entering with < \\contoso.com\SysVol\contoso.com\Policies\{63AF2C73-0180-4582-80FE-84B3870C1245...
  • Blog Post: Windows 7 或是Windows 2008R2在加入網域之後,變成無法啟動

    Windows 7或是Windows 2008R2在加入網域之後,可能會看到以下的錯誤訊息: Windows is not genuine Your computer might not be running a counterfeit copy of Windows. 0x80070005 當您嚐試使用slmgr命令來取得啟動資訊的時候,您可能會看到0x800A0046的錯誤訊息 發生這個問題的主要原因是由於GPO中, Plug and Play 服務上面並沒有設定好正確的權限 解決方案: 1.取消這個Policy的設定: 在DC上,開啟GPMC,並且找到要編輯的Policy...
  • Blog Post: GPO 如何建立及套用WMI Filter?

    如何建立 WMI Filter? 開啟 GPMC.msc 展開您的Domain Tree 後,您可以看到 WMI Filter .請點選右鍵 [新增] 請針對此 新的WMI Filter 命名,及相關此新WMI Filter 之描述,然後在點選 [新增] 在此請您新增您的WMI Query 語法,在此以 選擇 OS 為Windows XP 為例 您將可以在檢查此 WMI Filter 完整的設定.確認無誤.請按[儲存] 您亦可以看到 在 WMI Filter 下就有您新增的 WMI Filter 如何設定 GPO 採用特定 WMI...