chrome 部署自動清除cookie 設定

透過chrome登入某些網站後，都會產生cookie，下次在登入時，就可以不用輸入帳密就登入了，像是spotify，teams等等的網站。

但有時後卻希望網頁關閉，這些cookie就清除掉，避免下一次登入又自動使用上一次的帳密登入。

chrome的設定裡有一個清除cookie的功能，但這會清除所有的cookie，沒辦法只清除特定網站的cookie，也不太方便。

如果希望某網站的cookie在網頁關閉後清除，其實有另一個地方可以設定。

一律在視窗關閉時清除 Cookie，這邊就可以把要自動清除cookie的網站加入就行了。

如果公司裡電腦很多台，要一台一台設定太麻煩了。

可以去下載chrome的adm檔(https://enterprise.google.com/chrome/chrome-browser/#download)

。

然後在群組原則管理工具中，新建一個gpo，先把chrome的adm新增到系統管理範本中，就可以看到裡面有google chrome的設定可以做部署。

在"將來自相符網址的cookie限制在目前的工作階段中"，把網址加入，之後使用者開啟這些網站，只要關掉chrome，cookie就會刪除，不保留。

To enhance and translate the content provided:

When logging into certain websites using Chrome, cookies are generated. These cookies allow subsequent logins without the need to enter the username and password again. Websites like Spotify, Teams, and others utilize this feature.

However, there are times when you may prefer to clear these cookies upon closing the webpages to avoid automatically using the previous login credentials during the next login.

Chrome's settings include a cookie-clearing function, but it clears all cookies and lacks the ability to selectively remove cookies from specific websites, which can be inconvenient.

If you wish to automatically clear cookies from a particular website upon closing the webpage, there is another way to configure this setting. You can choose to "Clear cookies and site data when you quit Chrome" by adding the desired websites to this option.

If there are multiple computers within your company, individually configuring the settings on each one can be tedious. You can download the Chrome ADM template from (https://enterprise.google.com/chrome/chrome-browser/#download).

Next, in the Group Policy Management tool, create a new GPO and add the Chrome ADM file to the Administrative Templates section. This will allow you to see the available Google Chrome settings for deployment.

Under the "Limit cookies from sites that match the following URL" option, add the website URLs. Once users open these websites, closing Chrome will automatically delete the cookies, ensuring they are not retained.

透過GPO設定PST預設儲存路徑與大小限制

OUTLOOK在建立PST檔時，預設都會存在C槽，使用者帳號的profile資料夾中，而且使用者通常都不會主動建立新的PST，就會造成PST愈來愈大。
所以最好能將PST存在C槽以外的地方，然後能夠不讓單一一個PST檔長太大。
這是有機碼可以改的，但有個更快的方法，就是透過GPO去派送相關規則。
GPO預設的規則中，是沒這些的，不過可以去下載OFFICE的ADM範本，匯入到GPO的設定中，就會有很多OFFICE的程式的設定可以直接派送，其中就有PST的設定。
有需要的人可以自行去下載新增，然後PST的設定位置可參考下圖。

AD GPO 啟動 使用者 群組 異動 記錄(Enable user group change log)

最近發現有些使用者原本有加到某些群組中，但卻被移掉了，也不知道為什麼會這樣。
因為預設使用者的群組異動是不會有log的，所以就先來啟動一下這個log，之後又發生這個問題才可以查到時間。
只要去GPO裡面，找到"稽核安全性群組管理"裡，設定成功/失敗 會記錄就行了，設定完要在AD上執行gpupdate。

然後找個帳號做一下群組的異動測試，到事件檢視器裡就會找到異動的記錄。

GPO 佈署 相容性檢視 網站

公司有些網站，在IE裡開啟時，要使用相容性檢視，所以利用GPO來大量部署。
部署的方式有兩種，一種是有機碼的方式匯入，一種是GPO內本身就有的設定選項，這次就選擇用GPO本身的選項來設定。
該設定是在使用者設定中，在加入網址到清單時要注意，前面http://不要輸入，網址的ip或domain後面帶的那一大串剩餘的網址也不用輸入，不然會失效。

佈署完套用成功後，在IE的相容性檢視清單內，是看不到的，所以使用者無法移除。
至於怎麼確認設定已套用了，可以開啟要相容性檢視的網站，看兩個地方，如下圖，就知道有沒有成功了。