域组策略--+域控中组策略基本设置

域控中组策略基本设置

计算机配置:要重启生效                  用户配置:注销生效

策略配置后要刷新:gpupdate /force

组策略编辑工具!  -----gpmc.msi (工具)

使用:运行--->gpmc.msc                如下键面:

文件夹重定向:

1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)

2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!

禁止用户安装软件:

  1. 给域用户基本权限(Domain user),但有时基本应用软件也不能运行!
  2. 把域用户加入到本地power user 组可以运行软件!

域用户添加Power user组

  1. 用本地用户登录机器查看!

禁止卸载:

1.权限domain user + 管理模板(相当于改动注册表!!)

2.再把控制面板里的“添加删除程序”禁用

禁止使用USB:

  1. 工具(程序模板usb.adm),拷到C:\WINDOWS\inf\usb.adm

3.

4.

5.

6.

7.客户端机器重启生效

禁止绿色软件安装,如:迅雷,QQ等--------建立哈希规则:

建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!

GPO软件分发:

  1. 工具:Advanced Installer 制作MSI格式文件
  2. 在DC上建立一共享文件夹。把*.MSI格式文件放入,附Authenticated 可读,Admini 完全控制
  3. 编辑组策略-à用户配置-à软件安装-右击à\\(DC的IP\共享名)
  4. 软件安装 右击à程序包-à*.MSI à已发布\已指派

停止域客户端的防火墙:

右击,域à计算机-àWindows-设置à安全设置-à系统服务àwindows firewall

漫游:

1.账号在客户机上登录

2.在server上建议账号空间

3.server在客户机上登

4.server上设主文件

原地址:http://wenku.baidu.com/link?url=jpd9PA4jXHDjgCC2fQ7Oi_c64zByJYlzYvDIlB56AhSNi4B5_IuDl2rUojJKR-aIje6BkYC8JTTsQuSBkWI49s3erURh3wI7lDdUAENiOa3

时间: 2024-10-11 18:57:43

域组策略--+域控中组策略基本设置的相关文章

域控中将组策略应用到安全组

背景环境: 在域控环境中: 用户与计算机(组织结构中)为如下所示: [01-人事部]>包含(人事部安全组) [02-行政部]>包含(行政部安全组) [03-项目部]>包含(项目部安全组) [04-生产部]>包含(生产部安全组) 等等... 需求:将组策略应用到安全组,自动映射用户网络驱动器(公共盘),简化管理任务 试验案例: 前提条件:已在服务器设置好共享文件夹(Share)的权限 1:Active Directory 用户与计算机中,新建好组织结构和部门安全组 2:组策略管理中如

三种用组策略将域帐户加入本地管理员组的方法

采用下列3种方法之一即可实现: 1.对于WIN2003域控制器(DC)环境,使用计算机策略的"受限制的组" 2.对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中"本地用户和组".用在将登录帐号自动加入本地管理员组的场合. 3.对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用计算机配置首选项中"本地用户和组",用在将重要的域组加入客户端本地管理员组的场合. 下面让我细细道来. 第1种方法的

【AD】【组策略】跨域转移组策略&可导入的组策略

跨域转移组策略&可导入的组策略 环境: AD PDC 均为:  Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略,直接导入B域,简化B域组策略设置 操作步骤: 打开A域的PDC主机. 进入控制台-组策略管理-组策略对象: 导出图中所示所有组策略. 以"测试用-登陆脚本"为示例: 右击-备份 依次全部备份. 将其复制到B域abc.com的PDC内 新建数个组策略,命名与组策略完全一致. 右击登录脚本 注

Windows Server 2012 AD DS环境下域用户自动加入本地管理员组

遇到的小伙伴多了,就会发现小伙伴需求真是各种各样,就像客户端加入域一样,有的客户就要求,加入域之后,此员工的域账号自动加入本地管理员组:也有客户要求,加入域后,此员工的域账号只能是受限制的普通USER,不能有任何多余的权限,包含修改网络配置等.好吧,用户的需求都是有道理的.下面,咱们就来看一下,如何实现加入域之后,自动加入到本地管理员组. 我们的Server01是一台域控制器,然后再找一台Win8.1做客户机,至于说如何升级域控制器,在此就不再描述了,网上的资料一大把.至于把域用户加入本地管理员

组策略无法按安全组筛选应用问题解决

近期领导要求使用域推送打印机,按要求配置用户策略后,计划按地区推送,即将策略应用到整个域中,通过安全筛选位置,删除原有所有通过认证用户,添加指定的地址区成员组 配置完成后,登录到用户端刷新组策略,居然没有应用上,,,,难道是策略有问题? 重新添加回Authenticated Users后,发现策略正常获取,那么问题肯定还是出在安全筛选上 重新删除Authenticated Users时,仔细阅读删除时的警告 这是什么情况,之前都没有这回事,访问提示的链接,原来是安全漏洞,做了更新.(链接地址:h

vsphere端口组和vswitch的负载均衡策略

1.如果在标准交换机上配置成组和故障切换策略,该策略将传播到交换机中的所有端口组.如果在标准端口组上配置策略,该策略将替代从交换机继承的策略. 2.NIC teaming 指的是多个物理网卡合并成一个网络界面来给单台的设备(比如Exsi)使用,可以保证在一个网卡出问题的时候,系统能够通过另外的网卡继续常规任务. 3.Esxi中的网络,物理网卡称作 vmnic0 ,虚拟交换机则是vSwitch0 开始编号的,默认系统会创建一个vSwitch0的交换机,每个交换机可以由一片或者多片vmnic组成.

初尝Mcafee之在ePO中进行策略和客户端任务设置【06】

一.策略和客户端任务概述 在ePO中点击"菜单",可以看到一个策略的大分类:ePO就是通过分配策略和客户端任务给客户端代理,然后代理将这些策略和客户端任务分配给本地相应的Mcafee杀毒防护软件进行执行: 策略是针对软件的内在参数和计划任务的配置,例如VirusScan是否扫描压缩文件,VirusScan的扫描计划的设置: 客户端任务是针对软件的外在交互,例如安装,部署,更新,信息统计等: 二.策略和客户端任务的分配结构: 策略和客户端任务的分配结构有点跟Windows Server的

域信任关系在企业管理中的应用

1 Windows 域信任关系概述 ? 信任关系是在Windows的域(或林)之间建立的关系,它可以使一个域(或林)中的用户由另一个域(或林)中的域控制器来进行 验证,实现同一个林中的跨域访问和不同林之间的跨域访问,从而为企业不同部门之间的资源互访提供便利. ? Windows域信任关系分为林中的信任关系和林之间的信任关系两种类型. 1.1 林中的信任关系 ? 林中的信任关系是指在同一个林内部自动创建的信任关系,并且具备可传递.双向的特征,当在一个林中添加域树或子域后, 林中所有域之间的信任关系

Delphi下使用Oracle Access控件组下TOraSession控件链接

Delphi下使用Oracle Access控件组下TOraSession控件链接数据库,使用  orsn1.Options.Direct:=true;  orsn1.Server:=IP:Port:SID;  orsn1.Username:=UserName;  orsn1.Password:=PassWord;  orsn1.Connect; 即可链接成功,这是使用SID方式链接的.但如果登陆数据库使用服务名方式,程序死活链接不上,原因,说是因为Delphi ODAC与Oracle RACD