如何利用组策略调试Internet安全级别

本篇将介绍如何利用组策略来调试Internet选项。 在企业的管理中,对于互联网的应用管理至关重要。 如何让可靠可信的网站在用户的浏览中获得最大限度的自由便是本篇的话题。 例如,网站www.901it.com是一个企业内部资源的网站,因此www.901it.com需要得到企业网络最大限度的信任。 或者说公司内部的一个sharepoint网站经常在需要员工使用,这样这个sharepoint站点需要被设置问本地站点,已得到最大限度的信任。 打开IE >> Internet Options >> Security 你将得到以下4个选项 1. Internet:互联网 2. Local Intranet:本地站点 3. Trust sites:信任的站点 4. Restricted sites: 限制的站点。 如何调试?…

利用组策略开启或禁用 IE8 / IE9 / IE10 兼容模式

在计算机管理和应用中常常涉及到Internet Explorer (IE) 的配置。 在某些特定情况下,你需要禁用IE的兼容模式 (compatibility view)来使得用户可以流畅的访问相关网站。 本编将介绍如何利用组策略来调试IE兼容选项。 组策略(Group Policy)之IE兼容模式(Compatibility View) 你可以通过Compatibility View的组策略选项来调试此功能,通过以下来找到组策略选项 Group Policy Management >> Computer Configuration >> Policies >> Administrative Templates: Policy definition >>…

调试组策略日志 Group Policy Logging

在进行组策略调试的时候,计算机管理员常常希望记录所有计算机的日志,而不是单独登陆到某一计算机来查看日志。 这一样可以方便管理员迅速发现组策略问题,并给予解决。 我们可以通过Group Policy logging来实现此功能。 首先要确定一个共享的网络文件夹,确保所有计算机和用户都可以读写。 既然所有计算机和用户都有了读写权限,为了保证文件夹的安全,需要将共享的文件夹用$的形式隐藏。 一切都具备之后,打开Group Policy Management Computer Configuration >> Policy >> Administrative Templates >> System >> Group Policy >> Logging and…

详解组策略环回处理(group policy loopback processing)

环回组策略又称:Group Policy Loopback processing。是一种调试后可以限制组策略被执行的方式。 组策略(group policy)分为两部分, 上半部分是计算机策略(Computer policy), 下半部分是用户策略(User Policy) 环回处理可以让管理员执行用户策略基于计算机的OU。 正常的情况,Group Policy会被执行依照以下顺序: 1. 执行computer的policy基于computer OU 2. 执行user的policy基于user OU 但是Loopback processing可以使computer中的user policy被执行。 环回组策略(loopback processing)有两种模式: 1.…

利用组策略在服务器上添加客户端报错日志

如果你需要查看域中电脑的报错日志, 你可以通过组策略来完成. 配置后的效果会是, 如果域中任何一个电脑出现错误, 都会在指定的network location建立一个以计算机名命名的log文件. 你可以不用登陆到指定的计算机就发现计算机的报错日志, 防患于未然. 同时需要在指定的network location建立一个logs$的路径, 并给予Everyone Full access, 这也是之所以要隐藏这个路径的原因. 具体操作: 打开组策略(GPO) >> Computer Configuration >> Policies >> Administrative Templates >>…