组策略筛选

实验3:组策略筛选

实验目标

OU中的用户继承默认域策略,默认域策略禁止修改桌面背景,OU中有用户l、g,阻止用户g应用GPO设置

实验环境

实验步骤

1、 根据实验2可知,OU(cw)的用户继承默认域策略禁止修改桌面背景

2、 阻止OU的g用户应用默认策略

在组策略管理界面中—单击指定的GPO—在右侧窗口中选择委派—高级—添加用户—勾选拒绝读取和应用组策略

注销并登录用户g

结果验证

用户l登录查看结果

用户g登录查看结果

问题和经验总结

组策略筛选,布布扣,bubuko.com

时间: 2024-10-29 19:08:40

组策略筛选的相关文章

域控的升级及客户端加入域;组策略的应用规则;组策略筛选

第5天:NSD WINDOWS 实验01:域控的升级及客户端加入域 实验目标: 开始---运行---dcpromo---选择在新林中新建域 实验环境: 实验步骤: 一.分别打开Windows Server 2008和Windows7版本的虚拟机 二.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地       址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2              三.在Windows S

组策略与安全设置

? 系统管理员可以通过组策略的强大功能,来充分管理网络用户与计算机的工作环境,从而减轻网络管理的负担. 组策略概述 组策略是一个能够让系统管理员充分管理用户工作环境的功能,通过它来确保用户拥有应有的工作环境,也通过他来限制用户.因此,不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担. 组策略包含计算机配置与用户配置两部分.计算机配置仅对计算机环境产生影响,而用户设置只对用户环境有影响.可以通过以下两个方法来设置组策略. 本地计算机策略:可以用来设置单一计算机的策略,这个策略内的计算机

使用WMI Filter 实现组策略的筛选!

今天接到一个客户的一个问题,提到需要分系统版本分发相应的MSI程序.比如简体版接受简体版的分发程序,繁体版接受繁体版的分发程序!这个建立组策略的不同版本分发本身不会太难,我们只需要建立两个不同组策略分发两个不同版本即可,我们采用基于计算机的分派程序. 我们基于繁体的策略和简体策略设置两个不同的组策略.设置完成后,我们进入到GPMC的主管理控制台,定位到相关的组策略: 点击新建之后,在弹出的框中输入以下WMI语句: 这里我们采用的参数是 codeset, CODESET 中文简体的代码是936,繁

组策略-GPO应用对象筛选

在QQ群里有群友提出,针对一个OU设置了打开WINDOWS UPDATE.但这个OU中偏偏有一台计算机不想应用这个配置.那要怎么做呢?经过王春海老师的提醒,整理了以下方法来满足这个需求. 打开组策略管理工具,选中需要的策略对象>委派>高级. 看到下面的这个很多人应该明白怎么回事了. 添加一个账户,可以是计算机也可以是用户,实际情况根据当前组策略应用的对象来判断,我这里添加了我自己的帐号,然后在完全控制权限上选择拒绝后点击确定. 此处弹出提示主要是告诉你,这个权限是拒绝优先的.我们就是要拒绝这个

组策略无法按安全组筛选应用问题解决

近期领导要求使用域推送打印机,按要求配置用户策略后,计划按地区推送,即将策略应用到整个域中,通过安全筛选位置,删除原有所有通过认证用户,添加指定的地址区成员组 配置完成后,登录到用户端刷新组策略,居然没有应用上,,,,难道是策略有问题? 重新添加回Authenticated Users后,发现策略正常获取,那么问题肯定还是出在安全筛选上 重新删除Authenticated Users时,仔细阅读删除时的警告 这是什么情况,之前都没有这回事,访问提示的链接,原来是安全漏洞,做了更新.(链接地址:h

win2003从组策略关闭端口(445/135/137/138/139/3389等)教程

一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例. 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作. 1.打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器. 2.创建 IP 安全策略 展开选项"

组策略关闭网络端口

我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严. 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389. 下面介绍如何在Windows下通过组策略关闭

组策略

注册表是Windows系统中保存系统软件和应用软件配置的数据库,而 随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂.而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的. 其实简单地说,组策略设置就是在修改注册表中的配置.当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便.灵活,功能也更加

组策略     之   正确理解组策略建模

什么是组策略建模:模拟某一位用户(或容器)登录某一台计算机(或容器)执行相应GPO所产生的效果. 操作步骤: 打开组策略编辑器右击组策略建模,启动向导,选择下一步,选择要运行在哪个域控制器上面 选择要测试的用户和计算机或者用户容器和计算机容器 选择网络环境和站点 选择模拟执行的用户位置和计算机位置以及相应权限,默认即可 8.选择wmi筛选器,根据需求选择 9.摘要 10.组策略建模向导完成 11.查看信息