在學校或公司, 基本都會安裝防毒軟件, 以防受病毒感染或黑客入侵。 但有些防毒軟件, 卻把SERVER發放的GPO也阻擋了, 使用戶端電腦無法接收指示, 做成如無法推送安裝軟件。 今次的例子就是ESET ENDPOINT。在網上找了不少, 但卻沒有解決資料, 自己研究後發現解決的方法如下:
1) 進入SERVER的ESET PROTECT Web Console界面
2) 進入POLICIES並選擇發放給用戶端的ESET ENDPOINT設定
3) 在設定中選SETTING-->FIREWALL-->ADVANCED
4) 加入圖中2個項目,並按OK
5) 按FINISHED, 這樣便完成了。
當ESET ENDPOINT更新設定後, SERVER便能與用戶端溝通並接收到GPO。 如發現有些軟件推送安裝還是未能成功, 這情況只有一個, 就是被WINDOWS更新卡死了, 這只能手動到相當電腦人手按WIDOWS更新一次, 之後便會成功推送安裝。
已加入DOMAIN的電腦, 用戶要CTRL-ALT-DEL才可輸入登入資料是非常煩人的事, GPO是否可以把"CTRL-ALT-DEL"取消呢? 答案是可以的,如下:
1) 打開相關的GPO
2) 去【電腦設定】-->【原則】-->【Windows設定】-->【安全性設定】-->【本機原則】-->【安全性選項】中找【互動式登入:不要永按CTRL-ALT-DEL鍵]
3) 剔【定義這個原則設定】左方的方格
4) 選【已啟用】
5)按確定
當GPO更新後就可以囉~
Procedure
1) Open related GPO
2) Computer Configuration --> Policies --> Windows Settings -> Security Settings -> Local Policies -> Security Options , Click Interactive Logon: Do not require CTRL ALT DEL
3) Click Define
4) Enable
After Confirm, all client computer will be disabled.
電腦人員總會在SERVER中利用GPO把要安裝的軟件推送安裝到用戶端電腦。 不然, 一部部安裝工作量會極大。
但有時, 就算設定好了, 初期推送安裝明明正常。 突然, 用戶端電腦的電腦會一直裝不上軟件。
本以為用GPRESULT可找出問題, 卻最後什麼也找不著。
今天終於發現其中一個成因了, 就是被WINDOWS更新卡死了。 只要手動把WIDOWS更新, 更新後推送安裝就會再次繼續。
