精华内容
下载资源
问答
  • windows 刷新策略
    千次阅读
    2020-10-14 16:19:05

    1、新建文本文件,将下边代码写入文本中

    @echo off
    taskkill /im explorer.exe /f
    ping -n 2 127.0.0.1 > nul
    start c:\windows\explorer.exe

    2、修改后缀名未bat并执行即可

    更多相关内容
  • 在服务器上配置新的安全策略后,默认每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次。初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新,就需要强制更新命令 ...

    在服务器上配置新的安全策略后,默认每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次。初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新,就需要强制更新命令 gpupdate /force 如果域架构下有500台电脑呢?不可能一台一台手动去处理吧,这不太现实。可以利用组策略使域计算机组策略生效,只要在服务器上设置一下就可以在规定的时间内不用重启或手动刷新而使组策略自动生效。

    友情提示:如果你域内的计算机过多我不建议使用;因为当大批量的链接请求更新策略可能会导致网络阻塞;本文你只需要知道即可,一般不需要去修改默认的组策略刷新间隔时间。

    0x01 服务器管理器

    服务器管理器 → 工具 → 组策略管理;

    d7237dde7e7db6e2268aed6dc5b37225.png

    0x02 新建GPO

    组策略管理 → 林 → 域 → 组策略对象 → 新建GPO命名为组策略更新时间调整;

    9ce4fbd7d92acfd4fc45ace89ef9d90c.png

    0x03 编辑GPO

    组策略更新时间调整 → 右键编辑;

    f734ce51a85a9d9a895e2628243377f0.png

    组策略管理编辑器 → 计算机配置 → 策略 → 管理模板 → 系统 → 组策略;设置计算机的组策略刷新间隔、设置域控制器的组策略刷新间隔;

    5d7a06c21f14a1d76f3147d58691d7fb.png

    e9fa322b4fc864ef1104201068fff427.png

    设置计算机的组策略刷新间隔,默认未配置修改为已启用,时间根据自己需求调整;(注意看说明)

    e9f50021467b485bdbe4940b4866864d.png

    设置域控制器的组策略刷新间隔,默认未配置修改为已启用,时间根据自己需求调整;(注意看说明)

    be894cbed26b3319540d9747a02b962b.png

    0x04 链接GPO

    在存放域计算机的组织单位 → 右键链接现有GPO;

    e81f43c10b0a3fb4fa698de06f6ab5ed.png

    选择GPO → 组策略更新时间调整 → 确定;

    529089c38bebdd25f3a211fa8e084808.png

    在组策略更新时间调整这条GPO右键勾选强制;

    bc2c74cedac8ae9cdfa09de865814f7d.png

    展开全文
  • 在论坛中看到很多人都提到了组策略刷新失败,报错的情况,下面我先把报错的截图报上来,如果是相同的错误的,继续看,不是的话,也可以浏览一下。这是我模拟出来的错误情况。看到错误,首先想到的是肯定是与域控制器...

    在论坛中看到很多人都提到了组策略刷新失败,报错的情况,下面我先把报错的截图报上来,如果是相同的错误的,继续看,不是的话,也可以浏览一下。

    1a7e46ff73a6ace75b864c9e828452bc.png

    这是我模拟出来的错误情况。

    看到错误,首先想到的是肯定是与域控制器通信有问题,所以及时使用ping,进行验证,但是验证是完全可以通过的。然后开始考虑服务的问题。

    大家都知道,Windows和Linux不一样,Windows基本各项问题,都不需要更改配置文件(想改也不会改啊),一般都是靠服务进行控制。按照这种思路,开始在客户端进行排查,按照管理,一般与网络计算机进行通讯,靠的是3-4个服务,第一个就是computer browser,第二个是server,第三个是workstation,所以我将这三个服务全部开启,然后重新启动一次客户端。

    注意:1. 重新启动客户端是必须的做法,否则无法使用。

    2. 如果是一主一备域控制器的情况下,希望将备用域控制器关闭,然后解决问题。能够缩短时间。

    同时,也要注意查看一下在域控制器上面,这三个服务的情况,如果没有开启,一定要手动开启。

    这里顺便说一下域控制器与客户端通讯的方式,通讯方式是走SMB协议方式进行通讯,所以,服务workstation,服务是必须开启的,一般情况下,如果workstation没有开启,那么computer browser服务也不会开启,请手动开启之后重新启动进行测试刷新组策略。

    展开全文
  • Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程 https://www.jb51.net/os/2012/542694.html 发布时间:2017-03-21 16:14:19 作者:爱做梦的鱼 我要评论 最近有网友朋友问Windows Server 2012如何...

    Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

    https://www.jb51.net/os/2012/542694.html

      发布时间:2017-03-21 16:14:19   作者:爱做梦的鱼    我要评论

    最近有网友朋友问Windows Server 2012如何远程刷新客户端组策略及IE代理设置?下面小编就带来Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程供大家了解,希望对大家有所帮助

    Windows Server 2012远程刷新客户端组策略:

    1.PowerShell命令对单台计算机进行刷新: Invoke-GPUpdate -RandomDelayInMinutes 0 -Computer win2012 # 0表示立即刷新,最大值为44640分钟

    2.在组策略管理控制台中,选中某个OU,右键 刷新组策略,对整个OU下计算机进行刷新:

    Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

    检查组策略DC复制状态,可以在域级别查看,也可以在单个GPO级别查看:

    Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

     

     

    远程修改组策略

     

    http://www.voidcn.com/article/p-hdahawwq-ps.html

    由于管理员的误操作导致了本地策略拒绝所有人登录,如何恢复呢?今天我们就来做这个实验!
    首先,我们要做一下的准备工作:
         1. 选定两台虚拟机 Florence(IP;192.168.12.101) 和 Berlin(IP:192.168.12.103) 进行实验。
         2. 对 Berlin 进行设置,使得任何用户都无法登录。
    ( 1. )在 Berlin 上,点击开始 / 运行,输入 Gpedit.msc,
     
    运行后会出现本地计算机组策略编辑器,然后点击 windows 设置 / 安全设置 / 本地策略 / 用户权限分配,如下图所示:
     
    打开以后我们就可以找到拒绝本地登录这一项了,双击打开
     
    打开后点击添加用户和组,把 User 用户添加进去
     
    点击确定后,注销计算机。
    任何的用户都无法登录了,甚至就连大名鼎鼎的管理员也无法登录了!
     
    OK !实验正式开始了!
    我们用 Florence 远程登录进行对 Berlin 进行修复。但是远程登录需要目标计算机开启 telnet 服务,但计算机默认的 telnet 服务是关闭的,首先我们要连接到 Berlin 手动将 telnet 服务启动起来。
    Florence 中,右键点击我的电脑,打开计算机管理,然后右键点击:计算机管理(本地)――连接到另一台计算机,如下图:
     
    在选择计算机中输入 Berlin 的 IP 地址,然后点击确定。
     
    然后的服务中找到 Telnet ,
     
    手动启动起来。
     
    OK !我觉得现在的准备工作才算完成了!接下来我们要用 Telnet 把 Berlin 连接过来。
    在 Florence 中,点击开始 / 运行,输入 cmd
     
    键入 telnet 192.168.12.103
     
    在 C:\> 提示符下,键入 secedit /export /cfg c:\sectmp.inf ,导出它的当前安全设置。
     
    完成以后不用着急关闭该提示符。
    接下来我们点击开始 / 运行,输入 \\192.168.12.103\C$, 然后确定。
     
    接下来我们会看到一个对话框,找到 sectmp.inf 这个文件,用记事本打开它。 找到文件中 [Privilege Rights] 小节下的拒绝本地登录“ SeDenyInteractiveLogonRight ” 和 “ SeInteractiveLogonRight ” 使 SeDenyInteractiveLogonRig ht 所等于的值为空。
    保证 SeInteractiveLogonRight= *S- 1-5-32 -544 。如下图:
     
    最重要的部分已经 OK 了!接下来我们回到 telnet192.168.12.103 的提示符窗口中。键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 其目的是将我们修改后的设置值,配置给 Berlin 计算机。
     
    OK 了!大功告成了 ! 但是最后一步我们可不能忘掉呀。就是刷新策略!打开命令提示符,运行 Gpupdate/force 刷新策略。
     
    这样故障机就可以修复了 ! 然后重新登录 Berlin 发现就可以登录了。

     

    展开全文
  • 我们都知道域策略在域控上的默认刷新时间是5分钟,那么客户端PC一般需要重启或者用命令来立即获取域策略。其实我们可以通过修改域策略来直接实现的。首先,打开服务器管理器--工具--组策略管理右击编辑 “default ...
  • Windows 本地安全策略

    千次阅读 2022-03-05 15:48:31
    Windows本地安全策略一、本地安全策略1. 概述2. 打开方式二、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例二案例三 一、本地安全策略 1. ...
  • 我们有时候在使用电脑时会发现禁用了自动更新,不过禁用了自动更新,可以通过组策略一键开启,那么具体应该如何操作呢?下面就和小编一起来看看Win11组策略开启自动更新的方法吧。更多windows11系统教程,可以参考...
  • Windows与网络基础:Windows共享和组策略应用

    千次阅读 多人点赞 2022-05-07 16:54:52
    目录一、Windows文件共享1、共享要求1.1、物理上处于同一局域网(两台主机都设置的是NAT)1.2、逻辑上处于同一局域网(使用的是同一网络的IP地址)2、共享权限2.1、共享权限2.2、NTFS权限2.3、用户从网络访问服务器的...
  • windows 无法更新组策略

    千次阅读 2021-04-30 16:13:00
    今天遇到了一个windows策略无法更新的情况,cmd 输入gpupdate /force 过了一会报错,windows 无法应用组策略对象localGPO的基于注册表的设置。 网上查了一下,然后使用管理员模式打开CMD 输入rd /s /q "%windir%\...
  • 以下操作将会为培训部计算机指定组策略中“计算机配置”刷新频率。 设置计算机组策略的更新频率,指定当计算机正在使用时计算机组策略的更新频率(在后台)。此设置只为“计算机配置”文件夹中的组策略指定后台更新...
  • 单击“开始”菜单→“控制面板”→“系统和安全”→“管理工具”,然后双击“本地安全策略”,打开本地安全策略。 选择“账户策略”→“密码策略”,设置密码长度最小值为7,启用密码必须符合复杂性要求,...
  • windows server 2008R2 的域控和辅助域控上刷新策略,计算机和用户策略都能更新成功。但是在客户端上却发现如下问题。C:\Users\itd20>gpupdate /force正在更新策略...用户策略更新成功完成。计算机策略更新成功...
  • 策略组的刷新命令

    万次阅读 2018-10-14 17:39:11
    在client上命令行运行gpupdate /force
  • nulWindows Active Directory or Windows AD uses gpupdatein order to update and refresh group policies of the computers in Active Directory Domain. This tool is automatically run at some i...
  • 点击此处修复Windows错误并提高系统性能Group Policy(Windows 2000中引入的管理工具)可以确定组织中的用户和计算机的程序,网络资源和操作系统的运行...即使更改组策略刷新间隔并将其设置为0分钟,计算机将每七秒...
  • 使用组策略配置 Windows 防火墙设置

    千次阅读 2021-07-20 02:58:43
    使用组策略管理单元来修改相应的 GPO 中的 Windows 防火墙设置。完成以下配置 Windows 防火墙设置的步骤后,可以等待标准...下一次刷新计算机配置组策略时,将会下载新的 Windows 防火墙设置,然后将其应用于运行 Wi...
  • 在企业的内网中有时候为了安全需要,要求禁止...客户端操作系统需要Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储;0x01 组策略管理服务器管理器 → 工具 → 组策略管理;0x02 新建GPO组策略管...
  • windows2016 AD域修改密码策略

    千次阅读 2021-06-15 14:30:46
    1.服务器管理器->工具->组策略管理 2.域->域名->组策略对象->Default Domain Policy(域->...4.刷新安全策略:计算机配置->策略->Windows设置->安全设置->右键->重
  • 创建域用户是如果密码不符合策略就会提示:用户密码不满足密码策略要求;...不知道大家碰到这种人没有,我是经常碰到。一百个人有一百个想法,今天就通过域策略关闭用户密码不满足密码策略要求;...0x02 组策略管理打开...
  • windows域软件下发策略

    千次阅读 2021-07-31 09:14:19
    在我们日常的运维工作中,批量部署软件恐怕是经常遇到的...同时,域组策略也提供了批量部署软件的功能。windows域目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是...
  • 策略刷新相关命令行

    千次阅读 2013-08-07 15:05:42
    Windows中修改组策略后,重启计算机能使组策略生效,但是使用gpupdate命令可以立即刷新策略使设置生产。 gpupdate 命令可刷新本地组策略设置和基于 Active Directory 的组策略设置,包括运行该命令的计算机上的...
  • Windows Server 2012 R2 WSUS-5:组策略配置自动更新 https://blog.51cto.com/543925535/1406625 如果公司具备域环境的话,我们可以根据不同的计算机组的要求,来配置不同的WSUS的自动更新策略。比如测试...
  • windows强制刷新策略命令

    千次阅读 2013-09-11 15:00:08
    说明:刷新策略设置。语法:GPUpdate[/Target:{Computer|User}][/Force][/Wait:<value>][/Logoff][/Boot][/Sync]参数:值说明/Target:{Computer|User}指定只有用户或计算机策略设置已被刷新。按默认方式用户和...
  • Windows与网络基础:NTFS权限规则和本地安全策略

    千次阅读 多人点赞 2022-05-02 13:13:32
    目录一、NTFS权限规则1、权限累加2、拒绝权限3、继承权限4、特殊权限4.1、读取权限4.2、更改权限4.3、取得所有权二、本地安全策略1、本地安全策略的基本内容1.1、概念1.2、打开方式2、账户策略2.1、密码策略2.2、...
  • 一、认识Windows Server 2008 R2域控组策略管理1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也...
  • 打开组策略 新建组策略对象 添加用户(组) 编辑 设置允许本地登录 拒绝本地登录
  • 6-13设置用户和计算机组策略刷新间隔06:22 6-14让域控制器产生用户登录到计算机组策略结果04:03 6-15让计算机返回域用户登录后组策略应用结果04:40 第7章规划单域架构2小时14分钟19节 7-1添加附加域控制器实现容错06...
  • 《修改windows-2008-域控服务器密码策略》由会员分享,可在线阅读,更多相关《修改windows-2008-域控服务器密码策略(2页珍藏版)》请在人人文库网上搜索。1、在windows server 2008 里变更密码复杂性要求,基本设置和...
  • Windows 7操作系统设定密码策略和账户锁定策略 1.配置本地安全策略中的账户策略 2.配置密码策略 a.配置账户锁定策略 b.验证密码策略的配置结果 3.验证账户锁定策略的配置结果 4.解除账户benet的锁定 安装...
  • 1.开始-管理工具-本地安全策略 2.密码策略-密码必须符合复杂性要求-右键-属性 3.此时,你在此电脑上新建的用户密码应该可以随便设置了,若不行。刷新策略,如下图

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 32,520
精华内容 13,008
关键字:

windows 刷新策略