none
Win_server 活动目录端口号及注册表策略的问题请教 RRS feed

  • 问题

  • RT

    问题1:公司的DC服务器与用户终端间隔防火墙,网络中有不少帖子提过但是我已经设置了白名单依然无法全功能使用活动目录,希望微软工程师可以给出准确的用户访问域控的防火墙端口配置清单。

    问题2:公司部分机器对于权限控制比较严谨,explorer 使用规范要求去掉资源管理器的收藏夹及库两个点选按钮,已找到对应注册表项的替换值,通过域策略设定后未生效,发现问题出在对应表项的权限问题,需要使用管理员手动为该项赋予管理员组的完全控制权,默认是读取权限,请问如何通过域策略直接部署,毕竟用户数量较多,逐台去手动赋权限在刷新策略不合适,请问如何解决?

    感谢微软工程师及电话客服的帮助及支持。感谢。

    2019年4月10日 6:28

全部回复

  • 您好,

    感谢您的发帖。

    1.我们可以参考以下官方链接了解AD以及其他Windows服务所需的网络端口要求。

    https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows

    2.据我所知,目前没有可以直接批量修改用户权限的组策略,建议您使用icacls命令相关的脚本。

    icacls

    有关脚本的需求,建议您可以在脚本请求中心发帖获得相关专业技术支持。

    脚本请求中心

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月11日 3:11
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月18日 8:38