none
关于组策略一些疑问 RRS feed

  • 问题

  • 公司部署windows server 2012 r2 标准版,域控等级为windows server 2008 r2,现在由于审计和安全要求需要对公司内部所有计算机做一下要求:

    禁止Alerter、Clipbook、Computer、Browser、Messenger、World Wide Web Publishing、Service Print Spooler、Automatic Updates、Terminal Service、Remote Registry Service服务。

    其中部分服务在组策略管理中找不到,能否通过使用组策略批量完成或者使用脚本的形势禁用对用服务呢?


    2018年5月11日 3:29

全部回复

  • 你好,

    请问哪些服务找不到,请详细描述服务的名字,是否存在三方服务?

    对于Windows内置的服务,组策略基本上都能找到。

    如果找不到某些内置服务,可以使用以下方法:

    在高版本的客户端,比如win10上

    打开mmc ,添加管理单元--安全模板

    保存策略: 另存为inf 格式。

    然后导入DC组策略的安全设置,选择“导入策略”


    Best Regards,
    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年5月11日 9:37
    版主
  • 感谢您的答复,找不到的服务如下:

    Alerter服务:具体进程名称为:svchost.exe -k LocalService;

    Clipbook服务:进程名称ClipSrv;

    Computer Browser服务:具体进程名称svchost.exe -k netsvcs;

    Messenger服务;

    Automatic Updates服务;

    World Wide Web Publishing Service服务;

    上述服务在win10/win7中无法找到,由于企业中还存在一定数量的xp计算机,需禁在组策略中进行设置对这些服务进行禁用。


    2018年5月11日 20:02
  • 你好,

    由于微软已经不再技术支持XP,我们没有相应的测试环境。

    你所说的服务是xp的内置服务的话,同样可以使用我在上一次回复中提到的方法。请从xp的系统上进行安全模板的导出,

    另存为,再导入DC的组策略。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年5月14日 2:27
    版主
  • 你好,

    想确认下此主题的状态,如果有什么问题,请联系我们。

    Best Regards, Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年5月16日 9:35
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年5月18日 8:33
    版主