GPO Archiwum

Jak włączyć lub wyłączyć Windows Defender przez GPO

Dzisiaj w ramach „one-liners„, czyli szybkich porad, podpowiadam jak włączyć lub wyłączyć Windows Defender przez GPO. Najpierw oczywiście uruchamiamy konsolę Group Policy Management Console. Na przykład poleceniem: gpmc Tworzymy nową politykę, lub edytujemy jakąś istniejącą pamiętając, że musi być podpięta do OU, w którym przechowujemy konta komputerów. Nawigujemy do: Computer Configuration > Policies > Administrative

Jak wyłączyć „pliki trybu offline” (Offline Files) przez GPO?

W dzisiejszym odcinku „one-liners„, czyli szybkich porad, podpowiadam jak wyłączyć „pliki trybu offline” za pomocą Group Policy (Zasady Grup). Uruchamiamy konsolę Group Policy Management Console: gpmc Tworzymy nową politykę, lub edytujemy jakąś istniejącą pamiętając, że musi być podlinkowana do OU w którym przechowujemy konta komputerów. Nawigujemy do: Computer Configuration > Policies > Administrative Templates >

Jak wyłączyć UAC w Windows 7, 8 i Serwer 2008 i 2012?

Na samym wstępie powiem, że UAC (User Account Control / Kontrola Konta Użytkownika) to mechanizm, który znacznie poprawia bezpieczeństwo w Systemach Windows i wyłączanie go tylko dlatego, że irytuje kogoś częsty popup i zarządzanie dozwolonymi programami, to kiepski pomysł; ja sam robię to tylko w uzasadnionych przypadkach, na przykład w środowisku testowym gdy wymaga tego

Jak wyłączyć Aero Shake w Windowsie?

Windows 7 wprowadził pewien irytujący mechanizm, który ku mojemu rozczarowaniu, posiadają też następne wersję Windowsów i pewnie nieprędko zniknie. Mowa o „Aero Shake”, czyli minimalizowaniu wszystkich okien oprócz tego, które chwycimy za górny pasek i przesuniemy w prawo i lewo („Shake” znaczy „potrząsać”). Może taki zagorzały fan CMD i Powershella jak ja, po prostu ma

Jak za pomocą GPO zablokować dostęp do dysków lokalnych lub ukryć je przed użytkownikiem?

Od czasu do czasu staram sie pokazać, że GPO to idealny sposób na centralne zarządzanie ustawieniami komputerów i użytkowników w domenie Windows. Niedawno pokazałem jak zablokować nośniki USB – dzisiaj zablokujemy dostęp do dysków lokalnych oraz ukryjemy je przed użytkownikiem.   Dlaczego blokować i ukrywać dyski? Odpowiedź jest bardzo prosta: po to, by zwiększyć bezpieczeństwo.

Automatyczne wylogowanie nieaktywnych sesji terminalowych i inne ustawienia TS

Serwer Terminali ma obsługiwać wielu użytkowników jednocześnie, ale każda z nieaktywnych (zerwanych lub pozostawionych przez użytkownika, sesji to marnowanie zasobów. Im bardziej zasobożerne aplikacje uruchamiają nasi użytkownicy, tym bardziej obciążony jest nasz serwer, warto zatem przyjrzeć się opcji automatycznego wylogowania użytkowników. Zmiana ustawień sesji z poziomu serwera Uruchamiamy narzędzie Remote Desktop Session Host Configuration (konfiguracja

Jak nadać lub odebrać uprawnienia do wyłączenia lub restartu serwera w GPO i LGP?

Zapewnie wiecie, że uprawnienia do wyłączenia i restartu stacji roboczej mają wszyscy użytkownicy, a na serwerach tylko Administartorzy oraz członkowie grupy Backup Operators. Zdalne restarty zarówno komputera jak i serwera może wykonać tylko Administrator. Czy można nadać lub odebrać te uprawnienia? Oczywiście, że tak – zarówno w środowisku domenowym jak i bez. Nadanie uprawnień do

Masowa zmiana wpisów w rejestrze z użyciem „GPO preferences”

Dzisiaj krótka, ale mam nadzieję treściwa porada. Zmiany w rejestrze to chleb powszedni administratora w środowisku Windows. Jednym z niezbitych dowodów na to jest cały szereg porad w których zaglądaliśmy do rejestru (patrz Tag):), ale pewnie sami wiecie o czym mówię :) Zmiany można dokonać ręcznie lub skryptem CMD, ale przy masowej zmianie w środowisku

Błąd: „Access to the resource (…) has been disallowed” i blokowanie scieżek UNC przez GPO

Serwery Terminalowe to przykład maszyn, które administrator przeważnie chce nieco bardziej ograniczyć przed wszędobylskimi kliknięciami użytkowników. Tak więc, mając u siebie taki serwer, użyjemy Group Policy (LGP lub GPO) do ukrycia niektórych funkcji np. menu start, CMD czy ikonki „My Computer”. Istnieje też możliwość zablokowania ścieżek UNC, dzięki czemu użytkownicy nie będą mogli ani otwierać

Jak za pomocą GPO zablokować dostęp do pamięci USB?

Zaglądając na naszego Bloga na pewno wiecie już, że GPO pozwala na scentralizowane zarządzanie komputerami w domenie Windows. Niedawno, ze strachu przed wirusami blokowaliśmy auto-uruchamianie programów z dysków i nośników – dzisiaj kolejna praktyczna porada:  zablokujemy dostęp do pamięci USB na systemach Windows Vista i nowszych. Dlaczego blokować pendrive’y? Blokowanie ich to temat bardzo delikatny