虽然今天做了一些GPO工作,并且设置了一些我希望通过GP分发的防火墙入站规则,但我在这两个GPs之间感到困惑。它们的功能非常相似,但我找不到任何不同之处。
计算机配置>策略> Windows >安全设置>具有高级安全性的Windows防火墙>入站规则
和
计算机配置>策略>管理模板>网络>网络连接> Windows >域配置文件> Windows :定义入站端口异常
那么,他们之间有什么不同呢?
最近,我在我的32位windows 7服务包中安装了两个用于远程桌面登录的windows更新KB2574819和KB2592687 for RDP 8.0。要启用RDP 8.0,我必须从组策略中启用它。为此,我必须运行gpedit.msc,然后转到路径
计算机配置->管理模板-> Windows >远程桌面服务->远程桌面会话主机->远程会话环境->启用远程桌面协议8.0。并将压缩算法设置为RDP数据到,“优化使用网络带宽”
如果我手动更改组策略,它将完全正常工作。但是我需要用一个脚本来完成这个部分,为此,我要度过一个艰难的时刻。在谷歌搜索了两天之后,我得出
我已经对AD策略进行了合理的检查,但我说得对吗?您可以启用和定义配置文件位置的唯一地方是编辑用户,也就是说,没有一个组策略设置来为组XYZ中的所有用户“将配置文件位置设置为\myserver\ user \%用户名%\ profile”吗?
我怀疑这可能是因为鸡肉和鸡蛋,也就是说,组策略是在概要文件加载之后应用的,因此无法指定位置。