域控中组策略基本设置
计算机配置:要重启生效 用户配置:注销生效
策略配置后要刷新:gpupdate /force
组策略编辑工具! -----gpmc.msi (工具)
使用:运行--->gpmc.msc 如下键面:
文件夹重定向:
1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)
2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!
禁止用户安装软件:
- 给域用户基本权限(Domain user),但有时基本应用软件也不能运行!
- 把域用户加入到本地power user 组可以运行软件!
域用户添加Power user组
- 用本地用户登录机器查看!
禁止卸载:
1.权限domain user + 管理模板(相当于改动注册表!!)
2.再把控制面板里的“添加删除程序”禁用
禁止使用USB:
- 工具(程序模板usb.adm),拷到C:\WINDOWS\inf\usb.adm
3.
4.
5.
6.
7.客户端机器重启生效
禁止绿色软件安装,如:迅雷,QQ等--------建立哈希规则:
建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!
GPO软件分发:
- 工具:Advanced Installer 制作MSI格式文件
- 在DC上建立一共享文件夹。把*.MSI格式文件放入,附Authenticated 可读,Admini 完全控制
- 编辑组策略-à用户配置-à软件安装-右击à\\(DC的IP\共享名)
- 软件安装 右击à程序包-à*.MSI à已发布\已指派
停止域客户端的防火墙:
右击,域à计算机-àWindows-设置à安全设置-à系统服务àwindows firewall
漫游:
1.账号在客户机上登录
2.在server上建议账号空间
3.server在客户机上登
4.server上设主文件
时间: 2024-08-10 00:07:39