我喜欢在 Windows 10 专业版上通过 GPO 禁用 Windows Defender 实时保护。当我配置 GPO 时,实时保护显示为关闭。然而,重新启动后,保护再次神奇地启用。
GPO 设置没有改变。我正在尝试禁用实时保护,以便能够分析和逆向工程恶意软件。
此外,即使 Windows 告诉我实时保护由管理员管理,它仍然在后台启用。
我真的想知道是否有办法完全禁用 Windows Defender + 实时保护,或者微软是否使这成为不可能。
如何在AD域中迭代给定GPO(使用名称或GUID)中的可用和/或设置设置?无需使用PowerShell等导出到XML/HTML.
我正在使用C#(.NET 4.0).
我搜索了该站点以获取信息,并发现: ASP.NET C#Active Directory - 查看用户密码到期之前的时间
它解释了如何根据域策略获取密码何时到期的值.
我的问题是:如果用户的OU组策略具有不同的MaxPasswordAge值,覆盖域组策略中指定的值,该怎么办?如何以编程方式获取OU的组策略对象?
编辑:为了使这个问题更加清晰,我正在添加此编辑.我所追求的是能够告诉用户的密码何时到期.据我所知,日期值可以由域本地策略或组对象策略控制.我有一个Linq2DirectoryService Provider,它将Linq转换为Ldap查询.因此,获取日期到期值的LDAP查询对于此subj将是最佳的.如果你回答包括.net所支持的对象包装器被包含在这个等式中 - 它将是一个死的答案!
成功启用自动登录并将驱动器映射到OneDrive业务后,我想更进一步替换内部部署文件:
我想使用文件夹重定向来确保所有用户数据都存储在OneDrive上,就像我们确保目前所有用户数据都存储在文件服务器上一样.
无法直接重定向到云.可以重定向到本地OneDrive文件夹,数据将从该文件夹同步到云.
在这方面存在一些挑战:
要与文件夹重定向一起使用,我们需要确保:
我认为这样的事情很简单:
onedrive.exe -sync c:\users\%username%\Onedrive
但没办法) - :
原来可执行文件名为'GROOVE.EXE'并驻留在Office目录中.
文档几乎不存在,我已设法确定以下命令行开关:
/clean
/clean all
/RunFolderSync
/OneNoteStub:
/TakeOffline:
/TrayOnly
运行以下命令可启动OneDrive for Business静音和托盘,但用户必须右键单击并使用"同步新库",不可用!
GROOVE.EXE /RunFolderSync /TrayOnly
以下调用"准备同步?"对话框,但用户可以更改位置,并且必须单击"立即同步".也不可用!
GROOVE.EXE" /TakeOffline: https://contosocom-my.sharepoint.com/personal/%SKYDRIVEID%/Documents
想要运行最后一个命令静默并解决默认位置!
我一直在搞乱预先填充的注册表项,但是无济于事.
任何人?
我的一位同事建议我可以在 GPO 中修复此错误。它是 Windows 2016 服务器。
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
我们有一个Silverlight 5应用程序,具有浏览器内外版本.浏览器外版本用于提供提升权限,需要访问本地资源.
现在,我们正面临在典型的医院环境中安装浏览器外应用程序.首先,我们首先通过GPO或其他机制进行集中部署.第二件事是提供单点登录平台的可脚本化链接,这些平台通常用用户可用的服务启动板替换为普通桌面.也可以防止直接访问物理c-drive.
众所周知,OOB SL-app的普通桌面链接是sllauncher.exe的唯一参数.
在这种情况下,您如何开始支持应用程序的部署和安装?
我想要抑制可能出现在我的VBS登录脚本中的所有错误.
我可以用以下内容包围WHOLE 500行脚本:
On Error Resume Next
'[... whole script (~500 lines of code) ...]
On Error GoTo 0
GPO 命令被定义为一个 APDU 命令:
CLA INS P1 P2 Lc Data Le
80 A8 00 00 Lc Data 00
所以缺少的部分是我们必须从PDOL计算的Lc和数据(如果有的话)。如果没有给出,我们可以使用:
80 A8 00 00 02 8300 00
这适用于万事达卡,但对于 VISA,我得到了一个 PDOL 并尝试构建缺少的 APDU 部分(Lc 和数据)。
第 1 步 - 我从我的 EMV 卡中获取此 PDOL:
9F66049F02069F03069F1A0295055F2A029A039C019F3704
第 2 步 - 通过命令将其拆分:
9F6604 9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704
第 3 步 - 按字节长度再次拆分:
9F66 04 | 9F02 06 | 9F03 06 | 9F1A 02 | 95 …根据Microsoft 的说法,cmdlet Set-GPPermissions接受选项“-replace”:
“这确保现有的权限级别被新的权限级别取代。”
我从 PowerShell 导入 GPO。之后我想设置安全过滤器。导入后,在设置安全过滤器之前,GPO 的安全过滤为“Authenticated Users”。现在我想删除该过滤器选项并将其替换为“myGroup”。为此,我使用以下命令:
Set-GPPermissions -Name "myGPO" -PermissionLevel GpoApply -TargetName "myGroup" -TargetType Group -replace
结果是添加了一个引用“myGroup”的新安全过滤器,但组“Authenticated Users”并未被删除。Powershell cmdlet 不会替换过滤器,而是添加它。
提示?
提前致谢!
我想更改 C++ 代码中的组策略设置。
我知道我应该使用IGPEInformation或IGroupPolicyObject函数,但是如何将它们用于像这样的非基于注册表的策略?这个在注册表中没有密钥(我在 cis-microsoft-windows-7-benchmark pdf 中找到了它)
Computer Configuration\Windows Settings\Security Settings
\Local Policies\User Rights Assignment\Allow log on locally