组策略 Windows Server 2008 R2

使用组策略在域计算机上配置法律通知

通过hth华体会体育全站 2019年7月7日

58岁的评论

在这篇文章中，我们将使用组策略来配置域计算机上的法律通知。可以将Windows Server配置为在用户登录时显示消息。

在配置法律通知时，当用户按下CTRL+ALT+DEL时，将出现法律通知消息。当我担任系统管理员时，我得到了配置登录横幅的任务。这是为了Windows Server 2008 R2我相信这篇文章中介绍的步骤应该适用于下一个服务器版本。

大多数情况下，您可以通过两种方式在域计算机上配置法律通知:-

您可以编写一个漂亮的脚本，并在每次登录时执行它
使用组策略配置法律通知。

在我看来，第二种方法很简单。您可以使用消息显示功能来个性化登录过程，提供新闻或信息，以及其他类似用途。该消息在用户按下CTRL+ALT+DEL后出现，在用户单击OK后消失。

使用组策略在域计算机上配置法律通知

在使用组策略的域计算机上配置法律通知

使用管理员帐户登录域控制器。
点击开始>管理工具>组策略管理．
下域，右键单击您的域，然后单击在这个域中创建一个GPO，并链接到这里．

创建一个策略并将其命名为Logon_Banner．点击好吧．

右键单击这个新策略Logon_Banner并点击编辑．您应该看到组策略管理编辑器。

在下一步中展开电脑配置>政策>Windows设置>> .安全设置当地的政策．现在点击安全选项。

在右侧窗格中查找策略交互式登录:用户试图登录的消息文本。此安全设置指定在用户登录时显示给用户的文本消息。您可以在用户登录之前粘贴要显示给用户的登录文本。点击应用而且好吧．

在右侧窗格中查找策略交互式登录:试图登录的用户的消息标题。此安全设置允许标题显示在包含交互式登录的窗口的标题栏中。

键入标题文本并单击应用而且好吧．

在客户端计算机上打开命令提示符并运行命令gpupdate．

从客户端计算机注销。持有CTRL + ALT并按▽．您现在应该看到登录横幅。点击好吧登录计算机。

hth华体会体育全站

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章，目的是为人们提供有用的信息。

58岁的评论

MB 说:

在

我们在GP设置中发现了一个“错误”:“交互式登录:用户试图登录的消息文本”。
我们的法律通知有1871个字。当我在GPEdit中粘贴文本时，在生成的登录消息中，大约在1/3处，逗号被转换为回车，显然有些逗号被移动到不正确的位置。这严重破坏了法律措辞的含义，而且看起来格式非常糟糕。

解决方案/修复(对于这个问题和大多数格式化问题):
我搜索了注册表，找到GP写“消息文本”的地方，发现了这个值:
微软HKL华体会体育系列M \ SOFTWARE \ \ Windows \ CurrentVersion \ \ System \ legalnoticetext政策
我的解决方案是不使用“交互式登录”GP设置，而是在这里使用GP计算机配置\首选项\ Windows设置\注册表写你的法律通知

回复
Burhan 说:

在

我在服务器2019上看不到本地策略>安全选项?

回复
Arik shrestha 说:

在

我们能把那个“OK”按钮换成“我同意”吗?

回复
玛丽娜Cypert 说:

在

我同意你的观点

回复
PG 说:

在

Prajwal,
我有一个环境，其中有子OU，它有大约80台计算机。所有的GPO(大约有15个)都链接到这个OU，并且阻止了来自域的继承。
其中一个GPOs设置具有交互式登录消息和名为工作站设置的文本配置。这也包括其他安全设置。
现在我想跳过50台电脑，他们不想加载法律免责声明，因为他们有自动登录。显然，交互式登录设置与安全选项中的其他设置一起配置。换句话说，交互式登录与其他安全选项一起加载到计算机上。
现在我想排除那50台电脑不加载交互式登录(法律免责声明)。
有什么办法可以让这50台电脑例外吗?

回复
1. kyao 说:
  
  在
  
  理论上你可以这样做
  将想要接收交互式登录的30台计算机添加到一个安全组(例如SG-interactive login)
  
  转到GPO并在范围设置下更改安全过滤以反映以下内容
  *删除已认证用户
  *添加安全组与30台计算机(我们希望这个GP适用于这些计算机)
  
  我强烈建议不要在生产环境中先用几台pc进行测试，因为我不完全确定删除已验证用户的效果，我的理解是，这应该会给你想要的结果。
  
  回复
ain mawardah 说:

在

我们不能插入一个附件吗?我的意思是，我们的上级要求我们发布一些东西，但他想以附件的形式发布。

回复
Nikhil Vetal 说:

在

如果试图登录的用户的消息文本在工作站上以某种方式发生了更改，但不影响策略，如何在消息更改时随时审计事件，并且应该在中央服务器计算机上查看此审计记录。我所做的一切都是配置直到法律通知。坚持审计部分

回复
波波说:

在

我可以在一次登录尝试中有多个登录横幅消息吗

回复
罗伯·佩雷斯 说:

在

场景:
公司的某个部门想要实现一个法律通知，但想要定期更改内容，我们可以使用PowerShell来更改“legalnotice etext”，并使用Get-Content命令从预定义的文本文件中提取。部门将根据需要更新文本文件，计划任务将定期更新消息。但是，如何让PowerShell脚本更新包含消息的域GPO呢?

回复
克莱门特 说:

在

在交互式登录组策略管理是有可能阻止用户点击确定b4他们点击确定3分钟

回复
乔尔年代 说:

在

我们的环境非常复杂。85%的用户使用运行Windows 7嵌入式的瘦客户端登录到运行Windows 2012 R2的终端服务器。生产服务器操作系统均为Windows 2012 R2，胖客户端操作系统均为Windows 7 PRO SP1或Windows 10 PRO。
你的程序适用于WIndows 7 Pro SP1, WIndows 10 Pro, WIndows Server 2012 R2吗?

顺便说一句，这篇文章很棒。

回复
1. hth华体会体育全站 说:
  
  在
  
  它应该可以正常工作，但我想测试并确认。
  
  回复
mohammedfariz.k 说:

在

你能告诉我如何在段落之间加行距吗?

回复
马蒂说:

在

hth华体会体育全站Prajwal Desai非常好的文章，谢谢你的分享，我想知道是否有一种方法可以让用户在第一次登录时，当logoncount为0时，获得合法的通知，并接受计算机使用策略。其次，是否有一种方法可以审计哪些用户单击了OK。很明显，如果logoncount仍然为0，则用户没有单击OK并继续登录，但是最好提供一个列表来证明谁单击了OK按钮。从安全遵从性的角度来看，这很重要。

回复
1. hth华体会体育全站 说:
  
  在
  
  我不确定，但我猜可以用脚本来完成。
  
  回复
Vishal B。 说:

在

我正面临一个以下提到的问题，请建议
在Win 2012 R2下，我想将法律通知的颜色从蓝色改为红色，或者在windows登录前屏幕后设置法律通知消息。
请建议GPO下是否有任何选择或其他方式?

请建议?

回复
vishal所在 说:

在

我正面临一个以下提到的问题，请建议

在Win 2012 R2下，我想将法律通知的颜色从蓝色改为红色，或者在windows登录前屏幕后设置法律通知消息。

请建议?

回复
巴蒂尔 说:

在

非常感谢你的指点，发现很有用
但有一个问题，是否也可以在屏幕上添加一个勾框。

非常感谢

回复
1. hth华体会体育全站 说:
  
  在
  
  嗨，谢恩，我不这么认为，但可能有一些编码。
  
  回复
nitin makwana 说:

在

爱你，般若瓦尔。

回复
阿米尔卡里姆 说:

在

很好很简单的定义方法。谢谢你，先生。

回复
1. hth华体会体育全站 说:
  
  在
  
  谢谢你！
  
  回复
丹尼尔 说:

在

嘿，很棒的文章。如何创建回车?

回复
hth华体会体育全站 说:

在

从来没有遇到过这样的问题，你在网上找过吗?

回复
1. 大卫Sankovsky 说:
  
  在
  
  不害怕…
  显然，以色列的大多数公司都懒得实现这个功能……
  我认为这与服务器的区域设置有关，但我不想在生产系统上更改区域设置。
  
  回复
大卫Sankovsky 说:

在

是否有办法强制消息为R2L而不是L2R?
我的信息是希伯来语的，当它是L2R时看起来很奇怪

回复
爱德华。 说:

在

如果我想只在域用户上启用那些GPO，而不是在服务器上呢?

回复
1. 大卫Sankovsky 说:
  
  在
  
  我只能假设你指的是用户的计算机，而不是在域中的服务器上实现它。
  这可以通过创建一个只包含计算机的组来实现，然后更改策略的范围。
  记住，群组不会自动更新，所以你必须手动添加新电脑。
  
  回复
斤汗说:

在

使用注册表编辑器，有一种简单易行的方法来实现同样的技巧。

回复
1. 阿米尔卡里姆 说:
  
  在
  
  这个技巧是什么，我们将在哪里实现这个技巧，在服务器上还是在客户端节点上?
  
  回复
德赛Prajwal 说:

在

谢谢你！

回复
nepaconservative 说:

在

唐克斯演练!

回复
K V Naresh Kumar 说:

在

hai如何发送一个快速弹出消息到所有域计算机/用户?

回复
MohamedBilal Pyarejan 说:

在

非常明确的步骤，继续。prajwal . . !

回复
1. hth华体会体育全站 说:
  
  在
  
  谢谢你！
  
  回复
Shrikrushna BHutekar 说:

在

谢谢你，先生，这些信息对我很有帮助。非常感谢。

回复
1. hth华体会体育全站 说:
  
  在
  
  谢谢你，史瑞克鲁希纳。
  
  回复
Mohun切尔西 说:

在

作为一个系统管理领域的IT网络新人，并且对windows服务器系统管理有热情，最近在搜索某些主题时，我发现你的博客，后期我发现它对新风系统管理太有用了..我真的很欣赏你的文档方式。这太容易理解了。未来也会有很棒的文章。保持下去。非常感谢

回复
1. hth华体会体育全站 说:
  
  在
  
  谢谢你，Mohun…
  
  回复
rninga 说:

在

非常有用，一定会尝试的

回复
桃金娘 说:

在

谢谢你分享这些信息。我真的很感激你。
我会努力和等待你的下一篇文章
再次感谢。

回复
eowyn36 说:

在

I did a poor job explaining myself I want to put up a agreement before logon screen.
与上面的截图唯一不同的是我想在那里放一个复选框。用户必须选中它才能单击OK。它会说“我同意这个条件”之类的检查!
我可以在编辑时使用此功能吗?或者没有办法编辑除信息和标题以外的任何东西?如果是这样，可以用自定义脚本完成吗?我完全不知道。

回复
1. hth华体会体育全站 说:
  
  在
  
  这有点棘手。你肯定需要使用脚本..你在谷歌中搜索了同样的内容并找到了有用的东西吗?
  
  回复
2. TSMLRE 说:
  
  在
  
  也许您可以在开头添加一些内容，例如“通过按OK并继续登录过程，您同意以下条款”
  
  回复
  1. 阿米尔卡里姆 说:
    
    在
    
    TSMLRE，我认为EOWYN36试图只给那些勾选“我同意这个条件”的用户访问权限。
    在用户选中复选框之前，OK按钮将被禁用。如果他/她勾选了该复选框，那么只有OK按钮将被启用。
    
    回复
    1. 彼得Vicari 说:
      
      在
      
      有办法做到这一点吗?
      
      回复
eowyn36 说:

在

有办法修改登录通知吗?我试图找到一种方法，在屏幕上添加一个复选框，当选中ok按钮将是可点击的。

回复
1. hth华体会体育全站 说:
  
  在
  
  是的，您必须修改GP计算机配置> Windows设置>安全设置>本地策略>安全选项- >交互式登录:试图登录的用户的消息文本
  
  回复
李说:

在

嗨，你的网站刚刚救了我。非常感谢。

回复
阿米特 说:

在

我们可以设置图像或动画而不是文本????

回复
1. hth华体会体育全站 说:
  
  在
  
  不，我们可以将图像或动画设置为屏幕保护程序，而不是在登录文本出现的地方。
  //www.photo-critics.com/lock-computers-in-domain-via-group-policy/
  
  回复
普拉萨德相 说:

在

亲爱的，它支持windows 2008 r2 ??

回复
1. hth华体会体育全站 说:
  
  在
  
  是的，它应该支持…
  
  回复
Samiuddin穆罕默德 说:

在

优秀的博客，保持良好的工作!

谢谢-萨米丁

回复
布莱恩 说:

在

我尝试了一下，在得到不愉快的结果后发现:“在这个策略中，您最多可以使用4行，每行512个字符，总共2,048个字符，请检查您是否超过了这个限制。”你是怎么让你的电脑显示这么多字符的?谢谢。- b

回复
1. hth华体会体育全站 说:
  
  在
  
  你输入的免责声明文本是什么?当我配置法律通知时，我没有遇到任何问题……
  
  回复
2. 某人说:
  
  在
  
  我发现分号是无法显示所需内容全文的原因之一。在另一种情况下，双空格是问题所在，在第三轮中，我们发现一个全大写的单词是一个原因。一旦纠正了我们的730字符的消息显示正确。
  
  回复