windows组策略和共享

Author: Jin

Date: 20140585

ENV: win2008 R2

5年没弄windows了,现在随便弄弄,说实话不太喜欢windows,不出问题时候很方便,一出问题很头大。所有东西都封装好了,之能看到报错信息和报错代码

还是UNIX/LINUX好,只要你愿意你可以把问题搞的很清楚。

一.组策略
默认情况下,用户组策略会在后台每隔 90 分钟更新一次,并将时间作 0 到 30 分钟的随机调整。
http://jingyan.baidu.com/article/d5a880eb721b5a13f147cc3b.html

在AD中建立不同的OU,在组策略域内OU下面放针对该OU的组策略
服务器端刷新策略
刷新域内所有用户策略
gpupdate /target:user /force
刷新域内所有计算机策略
gpupdate /target:computer /force

客户端刷新策略
gpupdate /force 会注销
rsop.msc 查看策略情况

1.共享映射属于 用户策略-windows设置
2.密码策略属于 计算机配置-策略-windows设置-安全设置-账号策略-密码策略
在默认设置设置,这个是全局策略
密码复杂性要求 禁用
密码长度最小设 0(可以设置0,密码为空)
密码最短使用期限 0 没有限制(必须设置)
密码最长使用期间 180 必须设置
强制密码历史 1
用可还原来的密码 没有定义

二、Windows SMB共享
1.SMB权限控制进口
2.需要写入权限时NTFS权限需要添加写入权限,不然用户之间无法相互修改
3.权限通过AD的用户组控制
4.共享变更时,需要client删除注销后登录,共享配置有缓存
net use * /del
gpupdate /force

三、桌面迁移工具

附件-系统工具-Windows 轻松传送

会丢失书签,个人缓存,以及个人设置。

时间: 2025-02-01 07:56:46

windows组策略和共享的相关文章

Windows组策略同步问题

每当,我们在域控制器上建立一个组策略的时候,我们很希望它能在线马上同步到所有的客户端上去. 当windows2008的域控上的做法:登录到每台windows客户端然后执行,gpupdate /force 手动同步. 当windows2012的域控上的做法:在组策略管理器上,相应的GPO上选择立即同步该组策略. 对于2008一直没有找到更好的办法,默认貌似必须重启客户端才会同步组策略.谁有更好的办法?

Windows 组策略加固攻击及配置方法

1.  直接执行 1.1.   IE地址栏执行 1.1.1.攻击步骤 c:\windows\system32\cmd.exe dsquery groups 增加账号  net user test111 "Ab123456" /add 查看当前用户 net user 增加用户为administrators组 net localgroup administrators test111 /add 查看当前用户权限 net user test111 删掉该用户netuser test111 /

自动修改Windows组策略

有的时候需要统一设置某组策略项目,网上流传的修改组策略的自动化方法都是使用修改注册表的方法.这种方法并不总是有效,特别是一些注册表键里含一个随机ID的时候.我经过摸索,给出使用LGPO的自动化修改方案.详文如下. 准备工作 下载LGPO 打开此链接,点击download后,在弹出窗口中选择LGPO.zip下载.我也同步放到了百度云中:链接 密码: mmvv 在你的电脑中将组策略预先设置好 我这里以 启用Internet Explorer 关闭安全设置检查功能配置项为例 处理过程 以管理员身份在L

组策略

注册表是Windows系统中保存系统软件和应用软件配置的数据库,而 随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂.而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的. 其实简单地说,组策略设置就是在修改注册表中的配置.当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便.灵活,功能也更加

使用组策略首选项进行扩展控制

使用组策略首选项进行扩展控制 2010-12-15 15:30 Derek Melber TechNet中文网 字号:T | T 在 Windows Server 2008 和 Windows Vista 引入的诸多新技术中,最引人注目的当属“组策略首选项”(GPP),它现在可以极大地扩展管理员对组策略的操作.在组策略对象 (GPO) 中,组策略首选项在 22 个不同区域提供了 3,000 余种设置,另外还包括设置驱动器和打印机映射及控制本地组成员等. AD:51CTO网+ 首届中国APP创新评

Windows 2008 R2_组策略

目录 目录 组策略 组策略对象GPO 实验一组策略的计算机配置 实验二组策略的用户配置 实验三首选设置 实验四组策略更改计算机桌面 组策略 组策略分为计算机配置和用户配置两部分: 1. 计算机配置:当计算机开机时,系统会根据计算机配置的属性来设置计算机环境.例如:我们在Jmilk.com这个AD域内设置了计算机配置组策略,则此策略就会被应用到这个域内的所有计算机. 2. 用户配置:当用户登录时,系统会根据用户配置的属性来设置用户的工作环境.例如:我们对组织单位teacher配置了组策略,则组织单

Windows Server 2012活动目录基础配置与应用(新手教程)之10---基于组策略的软件部署

通过组策略,可以将软件部署给域内的计算机,也就是用户登录或计算机启动时,可以自动安装或很容易安装所部署的软件. 软件部署分为两种方式:分配(Assign,又译作指派)和发布(Publish).一般情况下,被部署的软件应为Windows Installer Package,即具有*.msi格式的安装文件.可以将软件分配给用户或分配给计算机,但是发布的方式只能发布给用户.下面通过实验了解二者的区别. (1)软件发布给用户:当软件通过组策略发布给用户后,此软件不会自动安装.只有用户登录后,通过控制面板

Windows Server 2008 R2组策略创建用户桌面快捷方式

问题: 如何让所有域用户桌面有一个公司共享的快捷方式,让所有域用户直接双击就能打开公司共享. 解决办法: 1.创建一个zhuyu组织单元 ----- 在zhuyu组织单元创建一个域用户user1. 2.开始 ---- 运行 ---- 输入 gpmc.msc  ----- 选择zhuyu.com  ----- 右键组策略对象  ----- 新建. 3.自定义组策略名称 “桌面快捷方式_共享文件” ---- 确定. 4.右键组策略“桌面快捷方式_共享文件” ---- 编辑. 5.用户配置 -----

Windows Server 2008 R2 组策略基本设置

域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效 一.              域用户登录桌面后自动加入本地administrators管理员组 二.              域用户登录桌面后自动禁用本地guest来宾用户 三.              域用户登录桌面后控制面板隐藏用户账户 四.              域用户登录桌面后自动创建公司共享快捷方式 五.