组策略

win 10 家庭版默认没有安装组策略，将一下代码保存成bat 文件，然后执行，完成后就可以调用gpedit.msc了。 @echo off pushd "%~dp0" dir /b C:/Windows/servicing/Packages/Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3 .mum >List.txt dir /b C:/Windows/servicing/Packages/Microsoft-Windows-GroupPolicy-ClientTools-Package~3 .mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:/Windows/servicing/Packages/%%i" pause 来源： 51CTO 作者： 辣条香蕉 链接： https://blog.51cto.com/felixgzf/2322610

Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时间，需要使用另外的方式去做时间同步 下面分两个情况 两个情况，两个情况都需要用修改组策略的方式来做 情况一 没有Windows域环境 集群中的每个服务器都要能上网，每个服务器都要执行下面的操作 开启 NTP Client 服务 1、打开 powershell 终端， 输入：gpedit.msc，打开组策略管理器 2、执行上述命令后，计算机策略对话框打开，按照如下路径 计算机配置\管理模板\系统\windows 时间服务\时间提供程序 找到服务器设置文件 3、双击 配置 Windows NTP 客户端，显示 配置 Windows NTP 客户端 4、将 Ntp Server项，输入将要同步到的时间服务器IP地址（这里输入阿里云的ntp服务器地址： time.pool.aliyun.com），注意 0x9 或 0x1 必须要有;在 类型 项, 选择 NTP;点击 应用、确定 按钮； 5、启动 NTP 客户端；启用NTP客户端；点击 应用、确定 按钮； 6、执行下面命令更新组策略 gpupdate /force 7、检查W32Time服务是否启动，启动类型是否是 自动启动 （1）服务器不能上网，当前环境有ntpd服务器 在第4步里把ntp server的地址改为内网ntpd服务器的地址即可

转： Windows2012R2 NTP时间同步 下面分两个情况 两个情况，两个情况都需要用修改组策略的方式来做 情况一 没有Windows域环境 集群中的每个服务器都要能上网，每个服务器都要执行下面的操作 开启 NTP Client 服务 1、打开 powershell 终端， 输入：gpedit.msc，打开组策略管理器 2、执行上述命令后，计算机策略对话框打开，按照如下路径 计算机配置\管理模板\系统\windows 时间服务\时间提供程序 找到服务器设置文件 3、双击 配置 Windows NTP 客户端，显示 配置 Windows NTP 客户端 4、将 Ntp Server项，输入将要同步到的时间服务器IP地址（这里输入阿里云的ntp服务器地址： time.pool.aliyun.com），注意 0x9 或 0x1 必须要有;在 类型 项, 选择 NTP;点击 应用、确定 按钮； 5、启动 NTP 客户端；启用NTP客户端；点击 应用、确定 按钮； 6、执行下面命令更新组策略 gpupdate /force 7、检查W32Time服务是否启动，启动类型是否是 自动启动 （1）服务器不能上网，当前环境有ntpd服务器 在第4步里把ntp server的地址改为内网ntpd服务器的地址即可 （2）服务器必须要能上网，使用公网上的ntpd服务器，例如阿里云的ntpd服务器

非域环境下有外网连接情况的时间同步 1. 打开组策略，Powershell键入命令：gpedit.msc 2. 在计算机策略对话框中，打开如下路径：计算机配置/管理模板/系统/Windows时间服务/时间提供程序。如下图： 3. 双击 配置 Windows NTP 客户端，显示 配置 Windows NTP 客户端。将 Ntp Server项，输入将要同步到的时间服务器IP地址（这里输入阿里云的ntp服务器地址： time.pool.aliyun.com），注意 0x9 或 0x1 必须要有;在 类型 项, 选择 NTP;点击 应用、确定 按钮； 4. 启动 NTP 客户端；启用NTP客户端；点击 应用、确定 按钮； 5. PowerShell执行命令：gpupdate /force，更新组策略 6. PowerShell执行命令：Services.msc，找到 Windows Time服务，检查W32Time服务是否启动，启动类型是否是 自动启动，如下图： 7. 在时间和日期中，设置同步地址并勾选自动同步即可，如下图 域环境中有外网的时间同步策略 在与环境中，只需要针对域控制器配置上一步的设置即可。如果Client中设置了自己的组策略，那么Client会根据自己的组策略同步时间，而非同步域控制的时间。 来源： https://www.cnblogs.com

经常碰到超过远程连接数而无法连接服务器，你可以采用如下方法解决 此时一般有以下选 1.打托管商电话要求机房手动强制重启. 2.使用专用远程连接器. 如果以上两条不方便实现,那请看下面这条最方便的吧 用如下命令形式解决超过最大连接数问题 运行 mstsc /v:IP /console ,比如 就可以连接到远程系统的的会话。mstsc /v:211.211.0.5 /console 其实这主要是mstsc参数的了解，可通过mstsc /?学习一下。 远程桌面连接 MSTSC [＜Connection File＞] [/v:＜sever[:port]＞] [/console] [/f[ullscreen]] [/w:＜width＞ /h:＜height＞] | /Edit"ConnectionFile" | /Migrate | /? ＜Connection File＞ -- 指定连接的 .rdp 文件的名称。 /v:＜sever[:port]＞ -- 指定要连接到的终端服务器。 /console -- 连接到服务器的控制台会话。 /f -- 以全屏模式启动客户端。 /w: ＜width＞ -- 指定远程桌面屏幕的宽度。 /h:＜height＞ -- 指定远程桌面屏幕的亮度。 /edit -- 打开指定的 .rdp 文件来编辑。 /migrate --

1、找到一台能连上网络的windows2003的机器 2、开始–运行–输入“tsmmc.msc”，跳出一个远程桌面控制台 3、右键点击左边的“远程桌面”，选择“新建远程桌面”，按照要求填写要连接的虚拟主机的ip、用户名、密码、域名，然后点击“确定” 4、点击新建好的远程桌面，就可以登陆到远程虚拟主机了 扫尾工作： 1、登陆到远程虚拟主机后，打开“任务管理器”，选择“用户”，踢掉那2个留在系统中的用户 2、开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“为断开的会话设置时间限制”－选择已启用，设置一个时间 w in2K/win2003终端服务器超出最大允许连接数的问题 今天管理一台服务器，远程连接时帐号密码都输入完后，点连接后弹出一个 “终端服务器超出最大允许连接”。上网查了一下归结一下出现这 种情况的原因和解决办法。 原因:用 远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器，引起 该问题的原因在于终端服务的缺 省链接数为2个链接，并且当登录远程桌面后如果不是采用注销方式退出，而是直接关闭远程桌面窗口，那么 实际上会话并没有释放掉，而是继续保留在服务器端， 这样就会占用总的链接数，当这个数量达到最大允许值时就会出现上面的提示。 如何避免？ 一

　　许多用户对于系统中的很多功能都不太了解，其中智能卡服务更是少有人知。智能卡服务就是对插入的智能卡进行管理和访问控制，大多数用户都无需使用此项功能。那么在Win7系统中要怎么取消智能卡服务呢？ 　　1.首先同时按下电脑键盘上的win+R快捷键打开电脑的运行窗口，在打开的运行窗口中，输入gpedit.msc并单击回车，这样就可以打开组策略编辑器窗口了。 2.在打开的组策略编辑器窗口中，依次点击展开左侧菜单中的计算机配置——管理模块——windows组件——智能卡，之后，在右侧窗口中分别双击打开以下四个选项：启用智能卡的证书传播、启用智能卡中的横证书传播、强制从智能卡读取所有证书、打开智能卡即插即用服务。 　　3.在打开的编辑窗口中，分别将这四个服务禁用掉就可以了。 　　上述就是在Win7系统中取消智能卡服务的步骤。用户只要通过组策略编辑器就可以轻松取消此服务了。 来源： https://www.cnblogs.com/valu/p/6723733.html

组策略编辑器是系统个性化的一个常用的方式。但是它没有提供备份手段，导致我们在换新机器或重装系统的时候，需要重新手动配置，如果修改的策略比较多的时候是一件比较麻烦的事情。 组策略本身的数据还是存储在注册表中，理论上我们只需要获取组策略编辑器对注册表的修改，然后通过程序实现同样的注册表修改行为，即可实现组策略的备份。周末的时候按照这个思路研究了下如何自己写程序实现组策略的编辑。 监控组策略的行为 组策略的启动方式是"gpedit.msc"，但他实际上的进程是mmc.exe，我们可以通过ProcessMonotor监控其对注册表的修改方法，具体可以参考这篇文章： 如何查看组策略对象修改的注册表设置 后来发现了一个更加小巧好用的程序： RegFromApp ，它可以更方便快速mmc.exe对注册表的修改。一个基本的示例如下。 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{48914450-7595-411C-AFD3-AE2A07C8500C}User\Software\Policies\Microsoft\PreviousVersions] "DisableLocalPage" =dword:00000001 "DisableRemotePage" =dword

故障：系统自动扫描更新导致所有服务出现问题 解决方案：禁用和关闭系统自动更新 操作步骤： 依次单击“开始”找到“计算机”单击鼠标右键，点击管理打开本地服务器系统的服务器管理器窗口； 用鼠标依次点选“配置”/“服务”选项，在“服务”选项所对应的中间列表区域中，用鼠标双击“Windows Update”服务选项，打开如图所示的选项设置页面，单击该页面中的“停止”按钮，并且将它的“启动类型”参数修改为“禁用”，最后依次单击“应用”、“确定”按钮，如此一来Windows Server 2008系统就不会自动更新了，就不会发生更新导致所有服务出现问题的现象了，此时系统的运行速度就不会受到影响了。 故障：系统中的CPU资源时常会出现100%耗尽的现象 解决方案：防止自动安装模块服务 操作步骤： 依次单击“开始”找到“计算机”单击鼠标右键，点击管理打开本地服务器系统的服务器管理器窗口 用鼠标依次点选“配置”/“服务”选项，在“服务”选项所对应的中间列表区域中，用鼠标双击“Windows Module Installer”服务选项，打开如图所示的选项设置页面，单击该页面中的“停止”按钮，并且将它的“启动类型”参数修改为“禁用”，最后依次单击“应用”、“确定”按钮，如此一来Windows Server 2008系统日后在执行文件搜索操作或系统更新操作时，就不会发生CPU资源被完全耗尽的现象了

当我们安装Active Directory后，域控服务会开启自动的密码策略，如密码复杂度，密码最小长度等等，可是有时候我们希望修改密码复杂度要求。 以域管理员账户登录，即 域名\administrator 1. 服务器控制台--工具--组策略管理（windows server 2008、2012）、点击开始→程序→管理工具→点击组策略管理 （windows server2003） →点击组策略管理 （windows server2003） 2. 在打开的组策略管理，展开林→域→域名→组策略对象→右击Default Domain Policy，选择编辑 4. 在打开的组策略管理编辑器，依次展开计算机配置→策略 5. 展开Windows设置→安全设置→账户策略→密码策略 可设置密码强度，有效期等 6. 运行--CMD：gpupdate /force 域策略会覆盖本地策略，改的策略一定要注意。 来源： CSDN 作者： 莫负寒夏ai 链接： https://blog.csdn.net/weixin_40720226/article/details/103512778