组策略

组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和域环境中的组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而域环境中的组策略则是用于管理域环境中的对象；本文主要讲解域环境中的组策略。域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理；如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点(site)、域(domain)、组织单位(OU)上来在不同层级上应用不同的策略配置。

Windows Server 2016，在默认组策略中设置了“禁止U盘写入”，但部分用户需要打开写入权限

新建了一条策略，并在“安全筛选”中删除了Authenticated Users，并添加了用户组，但客户端刷新策略后，策略没有生效，提示“没有应用（未知原因）”

调整了组策略的链接顺序，也还是无法生效

用中文关键词查询了很久也没有找到答案，最后还是换用英文关键词找到了问题所在

组作用域类型

组作用域类型

powershell 获取远端电脑的进程

在组策略的设置里:

云桌面环境，设定了组策略，强制用户强密码，设定密码过期以及锁定账户策略后，发现实际终端策略没有生效。以下为排查思路:

1  在终端上执行 gpupdate /force，强制更新组策略。

2 在终端上执行gpresult /z 或者gpresult /v 或者 gpresult /H xxxx.html (保存输出结果到html文件，可带绝对路径)查看终端应用的组策略情况。

一、组策略概述。

组策略的优点：

①减小管理成本

②减小用户单独配置错误的可能性

③可以针对特定对象设置特定的策略

组策略对象：

GPO （Group Policy Object）的概念

存储组策略的所有配置信息

系统内置的两个组策略

• Default Domain Policy：此GPO已经被连接到域，因此这个GPO内的设置值会被应用到域内的所有用户与计算机。

• Default Domain Controllers Policy：此GPO已经被连接到组织单位Domain Controllers，因此这个GPO的设置值会被应用到Domain Controlers内的所有用户与计算机。Domain Controllers 内默认只有扮演域控制器角色的计算机。

经过各种排查，百度都搜索不到，最终发现，系统未激活状态，激活后更新策略正常，没再提示错误

gpt chat 答复：

https://github.com/PowerShell/Win32-OpenSSH/wiki/Install-Win32-OpenSSH

windows7也会经常需要使用ssh服务，这里简单介绍一下openssh在windows7下的安装，看了很多博客和网站介绍如何安装，最后亲测一种方法有效。

首先下载openssh相关文件

https://github.com/PowerShell/Win32-OpenSSH/releases

然后解压，得到：