Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

https://www.jb51.net/os/2012/542694.html

  发布时间：2017-03-21 16:14:19   作者：爱做梦的鱼    我要评论

最近有网友朋友问Windows Server 2012如何远程刷新客户端组策略及IE代理设置？下面小编就带来Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程供大家了解，希望对大家有所帮助

Windows Server 2012远程刷新客户端组策略：

1.PowerShell命令对单台计算机进行刷新： Invoke-GPUpdate -RandomDelayInMinutes 0 -Computer win2012 # 0表示立即刷新，最大值为44640分钟

2.在组策略管理控制台中，选中某个OU，右键 刷新组策略，对整个OU下计算机进行刷新：

检查组策略ＤＣ复制状态，可以在域级别查看，也可以在单个GPO级别查看：

 

 

远程修改组策略

 

http://www.voidcn.com/article/p-hdahawwq-ps.html

由于管理员的误操作导致了本地策略拒绝所有人登录，如何恢复呢？今天我们就来做这个实验！

首先，我们要做一下的准备工作：

     1. 选定两台虚拟机 Florence(IP;192.168.12.101) 和 Berlin(IP:192.168.12.103) 进行实验。

     2. 对 Berlin 进行设置，使得任何用户都无法登录。

（ 1. ）在 Berlin 上，点击开始 / 运行，输入 Gpedit.msc,

 

运行后会出现本地计算机组策略编辑器，然后点击 windows 设置 / 安全设置 / 本地策略 / 用户权限分配，如下图所示：

 

打开以后我们就可以找到拒绝本地登录这一项了，双击打开

 

打开后点击添加用户和组，把 User 用户添加进去

 

点击确定后，注销计算机。

任何的用户都无法登录了，甚至就连大名鼎鼎的管理员也无法登录了！

 

OK ！实验正式开始了！

我们用 Florence 远程登录进行对 Berlin 进行修复。但是远程登录需要目标计算机开启 telnet 服务，但计算机默认的 telnet 服务是关闭的，首先我们要连接到 Berlin 手动将 telnet 服务启动起来。

Florence 中，右键点击我的电脑，打开计算机管理，然后右键点击：计算机管理（本地）――连接到另一台计算机，如下图：

 

在选择计算机中输入 Berlin 的 IP 地址，然后点击确定。

 

然后的服务中找到 Telnet ，

 

手动启动起来。

 

OK ！我觉得现在的准备工作才算完成了！接下来我们要用 Telnet 把 Berlin 连接过来。

在 Florence 中，点击开始 / 运行，输入 cmd

 

键入 telnet 192.168.12.103

 

在 C:\> 提示符下，键入 secedit /export /cfg c:\sectmp.inf ，导出它的当前安全设置。

 

完成以后不用着急关闭该提示符。

接下来我们点击开始 / 运行，输入 \\192.168.12.103\C$, 然后确定。

 

接下来我们会看到一个对话框，找到 sectmp.inf 这个文件，用记事本打开它。 找到文件中 [Privilege Rights] 小节下的拒绝本地登录“ SeDenyInteractiveLogonRight ” 和 “ SeInteractiveLogonRight ” 使 SeDenyInteractiveLogonRig ht 所等于的值为空。

保证 SeInteractiveLogonRight= *S- 1-5-32 -544 。如下图：

 

最重要的部分已经 OK 了！接下来我们回到 telnet192.168.12.103 的提示符窗口中。键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 其目的是将我们修改后的设置值，配置给 Berlin 计算机。

 

OK 了！大功告成了 ! 但是最后一步我们可不能忘掉呀。就是刷新策略！打开命令提示符，运行 Gpupdate/force 刷新策略。

 

这样故障机就可以修复了 ! 然后重新登录 Berlin 发现就可以登录了。