建立一个实验室,测试一些Windows服务,广告,DNS,DHCP,ADC等。

必须由组策略管理编辑器完成的大部分工作。如果在域环境中运行,请在GPO中相应地创建此设置,否则会配置本地GPO(GPEDIT.MSC):

Edit Default Group Policy
启动组策略管理

注意:为了刷新策略类型以下命令:“gpupdate /force“在CMD窗口中,单击”输入“。

1.禁用密码复杂性验证
计算机配置 - > Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy ->密码必须满足复杂性要求 - > Disabled

2. Disable Ctrl+Alt+Del
计算机配置 - > Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options ->交互式登录:不需要Ctrl + Alt + Del

3.禁用Windows自动锁定超时 

计算机配置 - > Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options ->交互式登录:机器不活动限制

如果您想阻止锁定将其设置为零,请记住此更改的安全影响可能会依赖于您的环境。

4.禁用IE增强的安全配置
在Windows Server 2012中,为Internet Explorer自动启用高级安全性,这可能会干扰下载软件或浏览Internet。您可以在Server Manager中禁用Internet Explorer的高级安全性,如下所示:打开服务器管理器和左侧,单击本地服务器。在右侧,单击“属性”部分中的IE增强安全配置旁边的ON链接。

5.命令行:服务器配置
Sconfig最初为基于Windows Server 2008 RTM核心的自由虚拟化平台开发了用于Microsoft Hyper-V Server 2008,并且具有预先安装的Hyper-V角色。已经前进并将脚本复制到其他机器上的客户端。从那时起,Sconfig是Windows Server 2008的R2版本的一部分。

使用SCONFIG,您可以管理服务器核心机器的许多方面。 Sconfig显着简化了Windows Server 2008 R2核心部署的服务器配置。使用SCONFIG,您可以轻松设置系统,将其放在网络上,以便您可以轻松地远程管理服务器。

要运行sconfig,只需在命令提示符窗口中输入sconfig.cmd,然后按Enter键。

Options:
1) Domain/Workgroup
2) Computer Name
3) Add Local Administrator
4)配置远程管理
5) Windows Update Settings
6)下载并安装更新
7) Remote Desktop
8) Network Settings
9) Date and Time
10)通过CEIP帮助改善产品
11) Windows Activation
12) Log Off User
13) Restart Server
14) Shut Down Server
15) Exit to Command Line

6. Credssp加密Oracle修复错误 - 远程桌面连接
服务器远程连接发生身份验证错误解决方案


最近2018年5月发布的Windows 10更新引入了一些协议的安全性的一些改进,消除了与已知漏洞相关的问题。其中,在RDP认证阶段的某些Credssp协议漏洞上引入了新的安全规则。

不幸的是,这导致大量用户在通过RDP进行远程连接时出现以下错误的外观:问题描述一:服务器远程连接发生身份验证错误,要求的函数不受支持解决方案

Solution:

  • Click on Start, then Run (oppure tasto Windows + R) and type gpedit.msc
  • 在将出现的掩码中,选择 计算机配置 - >管理设置 - > SYSTEM –>凭据代表团; once there, select Credssp加密Oracle Remediation 在窗口的最右侧部分。
  • 在将显示的模态窗口中,选择 ENABLED 然后,在下面的DropDownList中,选择 VULNERABLE,就像在下面的屏幕截图:
“手机配置” - >“管理模板”->“系统”->“凭据分类”设置名称“加入oracle修正”为已使用和易受,并确定就可了。


问题描述二:通讯上诉方法出现“加密oracle修正”策略路径缺失解决方向
电影上毛本找不宜“加入Oracle修正”这一项,也别无微软最近更那个kB4103718补丁,使用修改注册表的方法。
  • Click on Start, then Run (oppure tasto Windows + R) and type regedit
  • Navigate through HKEY_LOCAL_MACHINE \软件\ Microsoft \ Windows \ CurrentVersion \策略\ System \ Credssp \ Parameters \
  • Create the AllowEncryptionOracle 通过将其值设置为键(如果已经存在)键(或者如果已经存在) DWORD 2 (默认值应为1)。
  1. 打开注册表,快捷快捷“regedit”(类似找命令提示符输入cmd一道)
  2. [噬菌体\ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ Credssp \参数\ System \ Desckssp \ Parameters一张\ Systems overs。
  3. 然后再最底部文档夹里面新闻DWORD(32)位的。文明名为“allowencryptionoracle”,值:2
  4. 最后点保存就可登陆远程桌面了(如有必要,可以一下)
  5. 如果嫌弃嫌弃上步骤麻烦,直接复制以内容到记事本(命名随意),把txt后缀改成reg,打开着行,即可自动导入到表。
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
    "AllowEncryptionOracle"=dword:00000002

Reference:

7.配置Windows Server NTP服务器

配置时间NTP服务器

1

①在直流仪器上输入“Regedit”,打开注册表,找到: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Services \ W32Time \参数将Type的值修改为“NTP

2

②修改HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Services \ W32Time \ Config将announceFlags值改为5:

3

③修改HKEY_LOCAL_MACHINE \ system \ currentcontrolset \ services \ w32time \ timeproviders \ ntpserver将Enabled值改为1





4④重启windows time服务
⑤把防火墙关闭,或者在CMD命令提示符下输入:“Netsh防火墙添加portopening协议= UDP端口= 123名称= NTPServer”来放行这个端口的流量。

8. GPO部署MSI / MST包错误

有时,即使您设置了组策略要正确部署MSI / MST包,您可能仍然会出现远程部署包的问题。

以下是我之前有过的一些常见解决方案

  • 启用“计算机配置\ policies \管理模板\ system \ logon \始终等待计算机启动和登录网络” 
  • 启用“计算机配置\ policies \管理模板\ system \组策略\指定启动策略处理等待时间”设置为至少30秒。默认120秒可能太长。
  • 确保您可以手动通过分发点在您的一个客户端上安装包。只需从远程客户端打开共享文件夹,并手动安装您需要通过GPO进行部署的包,以查看是否存在任何错误。常见错误是远程客户端缺少某些版本的.NET Frameworks。 

某些组策略疑难解答命令:

  • gpupdate /force
  • rsop.msc
  • gpresult /s gppolicy.html

注意:使用PDG Free软件部署软件/脚本/应用程序

By Jonny

Leave a Reply