标签: group-policy

我在本地 Windows XP 计算机的管理员组中，我想通过http://update.microsoft.com/ [1]获取更新。但是，这是通过组策略阻止的：

网络策略设置阻止您使用此网站获取计算机更新。

无论如何，是否可以为我的机器或我的用户覆盖此特定策略？

[1] 一些已安装的应用程序是基于 Microsoft 的，但不是机器标准的一部分（例如 Visual Studio）。因此，我没有收到这些应用程序的更新。我可以定期访问各种应用程序站点并查找修补程序，但这非常乏味。

例如，为了省电。你能不能制定一个域策略，让电脑在晚上 9 点到早上 6 点之间进入睡眠状态。您可以随时将其重新打开。它只是进入睡眠状态，除非它正在被使用或被唤醒。

谢谢你。

编辑：对不起，它们都是 Windows 机器。XP、Vista 和 Windows 7，但主要是 XP Pro。很多机器。

我们俱乐部有一台装有 Windows 7 Professional 的计算机，每个俱乐部成员都可以使用。而且每个人都有自己独立的账户。

这些帐户必须具有管理员权限，因为我希望每个人都能够安装任何软件并使用他们想要的任何功能。但是，有一件事情他们不应该被允许做——那就是查看其他用户的个人资料。现在，当有人转到“c:\Users(Any User Name)”时，会出现一个小提示，提示该文件夹是安全的，以及您是否真的想查看内部。只需单击“确定”即可访问任何个人资料。

我尝试在组策略中禁用管理员组的所有权，但这没有效果。如何有效禁止管理员查看彼此的个人资料和文档？

我一直在尝试完全禁用我管理的域中所有 W7 PC 的脱机文件功能。我一直无法做到。

我不想要这个功能，因为它会在每次计算机登录（并且大概 - 退出？）

我已经尝试在计算机配置和用户配置中设置 GPO 设置（例如 - 登录时同步所有离线文件 - 禁用，注销前同步所有离线文件 - 禁用，允许或禁止使用离线文件功能 - 禁用）。但是我的 W7 机器在登录时仍然很高兴地同步文件。

我想知道这是不是因为我的域功能级别是 2003。这些设置应该是 2008 年才能在 W7 机器上工作吗？

如果没有，有什么想法为什么我不能应用这些设置？（其他 GPO 设置适用于 W7 机器）

我无法在 Windows 8.1 上启用我的 Windows SmartScreen

我的电脑没有加入任何域。

我不是在谈论 IE 中可用的 SmartScreen 功能，而是在文件资源管理器中可用的功能。

控制面板 > 操作中心 > 更改 Windows SmartScreen 设置

我搜索了组策略，但找不到任何阻止我启用它的内容。

更新 1：

我的用户是管理员组的成员。

其他工作正常。当我尝试更改需要管理权限的内容时，会出现 UAC 窗口，但此处没有任何内容。

更新 2：

组策略设置看起来不错。

是否可以禁用对组策略的更新？我看到一个将更新间隔设置为 45 天的选项 - 我可以完全禁用所有更新吗？我想阻止公司网络中的内容覆盖我在本地进行的黑客攻击。

我想了解此注册表项之间的区别，

MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4,30

以及通过 mmc 的本地计算机策略设置，

Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Maximum Password Age

为什么有 2 个不同的值，当我更改一个值时，它不会影响另一个值/

您好，我在我的电脑上遇到了问题，现在我觉得自己真的很愚蠢。我尝试通过“gpedit.msc”限制最近创建的标准用户帐户对某些程序的访问。完成我希望特定帐户有权访问的程序列表后，它现在也将其应用到我的管理员帐户。我使用的是win 7 pro x64。

除了列表中的 4 个程序之外，我无法访问任何内容，我尝试做的其他所有事情都被拒绝。我什至无法返回组策略编辑器 (gpedit.msc)，因为我收到此错误：

“由于该计算机上的限制，此操作已被取消。请与您的系统管理员联系。”

我是系统管理员，我不明白吗？我确实无法做任何事情或打开任何东西。我该怎么办？我觉得自己太愚蠢了，我基本上把自己锁在了自己的电脑之外。我按照这个链接How-To-Geek上的内容进行操作。

请帮忙！！

首先介绍一下背景。

我有一台戴尔 Precision 7510 笔记本电脑 @ 工作，连接到通过 USB-C 连接的戴尔 WD15。

• 微软视窗 10 企业版
• 版本 10.0.15063 内部版本 15063
• 系统类型基于 x64 的 PC

我的问题是，当连接到扩展坞时，一切正常，突然间，扩展坞被移除，需要手动安装驱动程序，以使其再次工作。

我一直在调查这个问题，并认为根本原因是我的公司组策略，通过域推送，但我一直无法让他们修复它，因此我正在探索是否有其他选项可用。

我一直在调查 Dock 脱机时的事件日志，发现这一切都始于 GPO 更新：

紧接着，设备被删除：

设备抛出错误：

然后是设备需要进一步安装的信息：

然后驱动程序安装失败，代码为 0xE0000248 的信息：

据我所知，此代码 0xE0000248 内容如下：

系统政策禁止安装此设备。

这就是让我相信 GPO 应该受到指责的原因，经过一番挖掘，我发现：

在检查“PCI to PCI Bridge”属性时，我发现了这个硬件兼容 ID 列表：

基于两者都提到“PCI\CC_0C0A”这一事实，我相信删除是由 GPO 触发的。如果有人有理由不同意我的结论，请说出来，并解释原因。

最后，我的问题。我有兴趣了解兼容 ID 列表的来源？

案例#1：当windows检测到一个新设备时，该设备将此列表通知给windows，然后windows尝试根据该列表找到合适的驱动程序。

案例#2：该列表以某种方式来自 windows 和/或驱动程序 inf 文件，然后 windows 尝试根据列表找到合适的驱动程序。

案例#3：完全不同的东西？

如果 #2 发生了什么，那么有没有办法让我从兼容 ID 列表中删除“PCI\CC_0C0A”，从而希望防止 GPO 删除扩展坞？

提前致谢。

最好的问候 Henrik V. Nielsen

我有一台 Windows10 Enterprise 计算机，我想在其上完全禁用 UAC，以便默认以管理员身份执行所有应用程序。
但是，我的 UAC 设置每次重新启动后都会重置。

我尝试了以下解决方案：

• 在注册表配置单元中设置以下值HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System：
  • EnableLUA到0
  • ConsentPromptBehaviorAdmin到0
• 我什至让自己成为上面注册表配置单元的有效所有者，并拒绝所有其他用户（包括SYSTEM）对其进行修改。
• 设置以下组策略：
  • Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Behavior of the elevation prompt for adminsitrators in Admin Approval Mode到Elevate without promting
  • Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Run all administrators in Admin Approval Mode到Disabled
  • 还有一个其他设置Computer Configuration\Administrative Templates\System\ ???可以禁用组策略设置的自动覆盖。
• 重新安装Windows10 的全新副本
• 用 C# 编写一个在每次启动时执行的脚本，为我设置所有这些设置 - 它不起作用，因为甚至管理员权限显然都不足以更改这些设置...

上述解决方案（包括重新安装 Windows）都无法帮助解决问题。

我知道当 UAC 完全禁用时，Windows10 运行 WindowsStore 和 MSEdge 等时会遇到问题 …