none
如何解除域策略对U盘进行禁用的设置 RRS feed

全部回复

  • 您好:
    1 您是否能详细说明下您当前配置U盘禁用策略是什么?它是计算机策略还是用户策略?
       在已经U盘禁用的电脑命令提示符中输入gpreuslt /h c:\\u.html 然后使用浏览器打开u.html文件查看您当前配置的U盘禁用策略
    2 您是否通过组策略脚本对PC客户端进行U盘禁用?
    3 您能到DC上组策略管理器中找到对应的U盘禁用策略GPO吗?
      


    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年6月28日 8:17
  • 您好:
    您的问题有进展吗?

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月1日 6:35
  • 1、是通过组策略脚本对PC客户端进行的U盘禁用

    2、我能到DC上组策略管理器中找到对应的U盘禁用策略GPO

    2019年7月1日 8:27
  • 您好:
    由于您使用的是组策略脚本,推送给客户端后客户端注册表键值应该都改了。即使你不启用原来的U盘禁用策略,客户端注册表任然已经生效。
    所以您首先需要更改脚本把脚本中注册表键值还原成初始值(您可以和一台全新安装的相同系统的客户端一一比较注册表键值),然后停止原来的U盘禁用策略,最后推送您还原的注册表策略给客户端。
    当客户端重启后应该会生效还原成初始值的脚本。由于我这没有您的U盘禁用策略脚本,所以您可以单独安装几台新机进行U盘禁用策略部署和U盘禁用策略解除测试

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月1日 15:12
  • 这个操作是需要在禁用U盘的客户端电脑上面来操作吗,不是通过服务器端来操作吗,我的理解是应该在服务器端制作一个解除U盘禁用策略的脚本,然后当有需要使用U盘的客户端电脑,把他的电脑移动到这个文件夹或者组里面就自动能解除U盘禁用的策略吧, 在把策略更新就可以了是这样吗谢谢
    2019年7月2日 3:41
  • 还有个问题就是在一台windows2019的服务器上面建了多个远程登录的账户,然后设置了初始密码,这些账户在远程登录服务器后需要更改密码,但是在控制面板里面我发现,他们不但能改自己的密码还可以修改其他账户的密码甚至可以删除其他账户,这个权限能够做限制吗谢谢
    2019年7月2日 3:44
  • 还有个问题我这边有台笔记本电脑做了脱域离线的操作,现在他又加入公司的网络但是现在我给他安装软件的时候管理员权限也不能使用提示我们无法使用此凭据登录,因为你的域不可用这个问题怎么解决谢谢。


    • 已编辑 FANYU76 2019年7月2日 3:50
    2019年7月2日 3:49
  • 您好:
    1 "这个操作是需要在禁用U盘的客户端电脑上面来操作吗,不是通过服务器端来操作吗,我的理解是应该在服务器端制作一个解除U盘禁用策略的脚本,然后当有需要使用U盘的客户端电脑,把他的电脑移动到这个文件夹或者组里面就自动能解除U盘禁用的策略吧, 在把策略更新就可以了是这样吗谢谢"
    您的理解是对的。
    2“还有个问题就是在一台windows2019的服务器上面建了多个远程登录的账户,然后设置了初始密码,这些账户在远程登录服务器后需要更改密码,但是在控制面板里面我发现,他们不但能改自己的密码还可以修改其他账户的密码甚至可以删除其他账户,这个权限能够做限制吗”
    2.1您的这台w2019在工作组还是已经加域了?
    2.2通常我们可以cmd输入lusrmgr.msc打开本地用户和组,打开groups,然后把需要远程的用户账户添加进remote desktop users组中。
     
    您创建并添加进remote desktop users组中的用户账户是本地账户(例如computername\admin1;computername\admin2)还是使用
    AD域用户账户?

    3"还有个问题我这边有台笔记本电脑做了脱域离线的操作,现在他又加入公司的网络但是现在我给他安装软件的时候管理员权限也不能使用提示我们无法使用此凭据登录,因为你的域不可用这个问题怎么解决"
    “脱域离线的操作”您是指此计算机没有退域,然后离开公司域网络一段时间后又连入公司的域网络吗?
    在计算机未连接网络的情况下,使用域管理员的账户和密码退域,然后连入公司域网络,检查DC上ADUC中此问题计算机账户是否是enable状态,如果不是您需要先启用,然后到问题客户端命令行输入ipconfig /all 检查DNS地址和其他正常机器是否一致。
    然后把此计算机重新加域。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年7月3日 5:52
  • 你好:

    1、既然解除U盘禁用的策略我的理解是对的,我就请教一下应该在服务器上面如何来设置这样的策略呢。

    2、这台w2019没有加域是工作组,创建并添加的都是本地账户。

    3、对离开公司一段时间后在连入公司域网络,就是通过域管理员账户无法登录提示域不可用,因为是台笔记本电脑没有有线网络,只能连接无线网络DNS也没有办法修改。因为不能登录域管理员账户,所以不能修改,而且这个笔记本本地管理员的账户是禁用的,所以有什么好的办法解决这个问题吗谢谢。

    2019年7月3日 9:43
  • 您好:
    1 您首先需要更改脚本把脚本中注册表键值还原成初始值(您可以和一台全新安装的相同系统的客户端一一比较注册表键值),然后停止原来的U盘禁用策略,最后推送您还原的注册表策略给客户端。当客户端重启后应该会生效还原成初始值的,U盘禁用策略也就成功了。
    由于我这没有您的U盘禁用策略脚本,您可以创建1个新test OU里添加1台新计算机账号,单独安装1台新机使用这个计算机账号并加入域,部署原来的U盘禁用策略到这台新机。然后停止原来的U盘禁用策略,在test ou中创建U盘禁用解除策略,最后推送这个解除策略给客户端。当客户端重启后应该会生效还原成初始值的,U盘禁用策略也就成功了。
    您可以通过百度网盘链接分享您的U盘禁用策略,可以帮你试试,看看能不能实现,但要花些时间,因为首先要测试解除U盘禁用测脚本是否正确,正确后还要测组策略是否能推送成功并更改原来的设置。


    2 “这台w2019没有加域是工作组,创建并添加的都是本地账户”
      默认情况下其他管理员账户确实可以更改某个管理员的账号,如何阻止正在查。但是回想所有账户都是管理员,都有安装软件并管理本地策略的权限,我改另一个管理员密码有意义吗?除非本地每个admin权限有大小。您的环境每个本地管理员权限有不同么??(通常本地管理员权限是一样的)


    3 “只能连接无线网络DNS也没有办法修改。因为不能登录域管理员账户,所以不能修改,而且这个笔记本本地管理员的账户是禁用的,所以有什么好的办法解决这个问题吗谢谢。”
    PE工具里一般都会集成本地密码修改的工具,您可以使用它选择更改administrator的密码它能启用administrator账号并清空密码,然后使用administrator无密码登陆故障笔记本后在修改DNS,使DNS指向DC地址。
    忘记开机密码不慌指南(一):
    https://www.ithome.com/0/417/484.htm

    “因为是台笔记本电脑没有有线网络,”
    感觉非常奇怪笔记本不是有线和无线都能使用的么,怎么说没有有线网络?没有有线网络那些台式机又怎么上网?
    还有无线网络为啥DNS不指向DC呢,一般公司域无线网络DHCP部署中应该DNS也是指向DC的。您先到DC上看看此故障笔记本的计算机账号是否禁用了,如果禁用启用下使用有线网络连接笔记本,看看管理员域账号是否能正常登陆。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年7月4日 2:22