locked
請問2008的群組原則管理XPP的服務 RRS feed

  • 問題

  • 各位前輩好
    我最近K書看2008,用GPO管理XPP的client,
    有幾個問題,
    XP的messenger服務好像沒有在2008GPO看到,不知識不是我DC等級調為最高的2008呢?
    另外,我在測試管理服務和加入變數時,我測試關閉了防火牆服務,但是用戶端似乎沒被套用,關閉相關服務和加入變數,
    但是我隨便調了解除開機的先按下ctrl+alt+del這個設定是可以被解除的,
    是不是我有露了什麼重要的呢?
    2009年8月25日 下午 01:16

解答

  • 我看了一下..你設定的部分在Server 2003上面就有此功能
    所以XP應該是會套用到才對..我在幫你測試看看

    另外..也可以檢查看看下面步驟

    1.XP本身的事件檢視器,看看是否有錯誤訊息
    2.在Client執行 rsop.msc (開始->執行) , 看看你設定的項目是否有套用到
    3.該XP電腦帳號 & 登入的User帳號是否都有放在該GPO連結的OU底下呢?

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 朱小安 2009年8月26日 上午 08:18
    2009年8月26日 上午 06:14
  • 在下面位置可以設定一些基本選項

    電腦設定 -> 原則 -> 系統管理範本 -> 網路 -> 網路連線 -> Windows 防火牆 -> 網域設定檔

    如果要更進一步的設定,在下面位置

    電腦設定 -> 原則 -> Windows 設定 -> 安全性設定 -> 具有進階安全性的防火牆


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 朱小安 2009年8月26日 上午 08:17
    2009年8月26日 上午 08:05

所有回覆

  • 我想到一個問題,不知道是不是2008的GPO服務控制沒辦法套用到XPP,只能搭配VISTA呢?
    2009年8月26日 上午 03:01
  • 你設定的方式是透過哪一種方法呢? (原則 or 喜好設定)


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月26日 上午 03:34
  • 應該是原則,我建立了OU之後,按右鍵選擇"...建立GPO連結到..",之後再自訂細項的...
    2009年8月26日 上午 03:42
  • 我是指原則裡面不是有電腦設定 & 使用者設定?
    你是在哪裡設定服務 & 變數的項目?
    是在下面這邊嗎?

    電腦設定 -> 喜好設定 -> Windows 設定 -> 環境
    電腦設定 -> 喜好設定 -> 控制台設定 -> 服務

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月26日 上午 03:48
  • 電腦設定 > 原則 > windows設定 > 安全性設定
    2009年8月26日 上午 03:55
  • 是不是XP要多安裝這個,
    KB943729:適用於 Windows XP 的群組原則喜好設定用戶端延伸
    2009年8月26日 上午 05:32
  • 那個更新是你用Server 2008的喜好設定時(也就是之前我問你的)才會用到
    如果你是設定"電腦設定 -> 原則"底下的設定..是不需要的


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月26日 上午 05:36
  • 這樣子啊,但是不知道為什麼服務控制的部份XP沒辦法生效,我再多測試看看好了,
    2009年8月26日 上午 06:09
  • 我看了一下..你設定的部分在Server 2003上面就有此功能
    所以XP應該是會套用到才對..我在幫你測試看看

    另外..也可以檢查看看下面步驟

    1.XP本身的事件檢視器,看看是否有錯誤訊息
    2.在Client執行 rsop.msc (開始->執行) , 看看你設定的項目是否有套用到
    3.該XP電腦帳號 & 登入的User帳號是否都有放在該GPO連結的OU底下呢?

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 朱小安 2009年8月26日 上午 08:18
    2009年8月26日 上午 06:14
  • 補充..測試後是可以透過Windows Server 2008去管XP的服務狀態
    你可能先檢查上面我提到的三個東西囉

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月26日 上午 06:59
  • 不好意思,小弟搞了點烏龍,發現2008中關閉xp防火牆應該是用internet connection sharing(ICS),
    原先2008改windows firewall 到了 xp變成mpssvc
    正確應該是2008的internet connection sharing(ICS) 對應 xp的windows firewall/internet connection sharing(ICS)
    另外像是XP的messenger服務再2008好像沒有了,是不是只能從DC的login script或是GPO機碼中下手了?
    感謝Vincent告訴我rsop的查詢功能,接著我再測試"喜好設定"的部份,

    感激
    2009年8月26日 上午 07:29
  • Messenger的服務在Vista之後就沒有了
    如果你想要透過Server 2008去管的話

    1.可以透過login script or startup script去修改設定
    2.透過群組原則裡面安全性設定的"登錄"去把服務機碼的部分設定權限(如Domain Users拒絕存取)..這樣自然就無法啟動該Service

    服務的相關機碼都在下面這邊
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月26日 上午 07:38
  • 太感謝了,另外有個小問題,XP防火牆開啟後想要允許文件共享和列印的功能,
    目前我是用netsh來開放,2008的設定防火牆可以作嗎?還是維持netsh+login script呢?
    2009年8月26日 上午 07:53
  • 在下面位置可以設定一些基本選項

    電腦設定 -> 原則 -> 系統管理範本 -> 網路 -> 網路連線 -> Windows 防火牆 -> 網域設定檔

    如果要更進一步的設定,在下面位置

    電腦設定 -> 原則 -> Windows 設定 -> 安全性設定 -> 具有進階安全性的防火牆


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 朱小安 2009年8月26日 上午 08:17
    2009年8月26日 上午 08:05