通过“委派”过滤组策略设置

任务要求:
在“WorldSkills2017.china”域中已经创建好了一个名为IT的域组,要求将IT组设为域里所有机器的本地管理员,除了domain contoller。
要完成这个任务,重点需要设置组策略的委派。
首先创建一个名为“将IT组设为本地管理员”的组策略,打开“计算机配置/首选项/控制面板设置/本地用户和组”。

在“本地用户和组”上右键单击,选择“新建/本地组”,然后选择Administrators组,并将IT组添加为成员。

设置完成后,关闭组策略编辑器,选中“将IT组设为本地管理员”组策略,打开委派,并点击“高级”按钮,

然后添加“Domain Controllers”组,将“应用组策略”权限设为拒绝。

至此,组策略配置完成。最后在客户端验证,由于是在“计算机配置”中做的设置,因而需要将客户端计算机重启,重新启动之后,打开“本地用户和组”,可以看到Administrators组中已经成功添加了IT组。

原文地址:http://blog.51cto.com/yttitan/2062290

时间: 2024-10-11 03:51:55

通过“委派”过滤组策略设置的相关文章

浅谈组策略设置IE受信任站点

在企业中,通常会有一些业务系统,要求必须加入到客户端IE受信任站点,才能完全正常运行访问,在没有域的情况下,可能要通过管理员手动设置,或者通过其它网络推送方法来设置. 有了域之后,这项工作就可以很好的通过组策略来统一完成,管理员可以在AD里面专门定义一条用于IE设置的组策略,来集中管理客户端的IE设置,那么这条组策略应该如何设置,其实有很多种办法,今天笔者提取其中三条比较常见的场景来和各位看官进行讨论. 首先,最常见的肯定就是这条了,在计算机配置 - 管理模板 - Windows组件 - Int

Windows2008server R2 组策略设置浏览器主页

统一设置公司浏览器主页,防止篡改 1,在服务器2008server上打开域策略管理器,新建一个名为IE的组策略对象. 2,点击右键编辑按钮,在用户配置--首选项--控制面板--Internet设置--新建IE. 3,根据环境需要选择不同的IE版本,我这里选择的是IE8. 4,设置IE主页,我这里设置的是2345导航主页,https://www.2345.com/?k97184534 5,最后说一点,你客户端是360浏览器只要是内核是IE的也可以成功实现. 6,如果首页没有改过来,那么需要刷新组策

通过组策略设置IE收藏夹和可信任站点

自从Win2008R2版本开始,组策略的IE Maintenance不见了,之前可以使用IEM做得很多事例如设置默认主页,可信任站点,收藏夹选项等功能都需要使用别的办法来实现了. 使用管理模板功能设置默认主页 定位到 用户设置->管理模板->Windows组件->Internet Explorer->禁止更改主页设置选项,点击已启用在文本框中输入需要锁定的主页即可完成设置 2.通过快捷方式添加IE收藏夹 定位到 用户设置->首选项->windows设置->快捷方式

组策略设置隔离文件夹

准备一个相对隔离的文件夹可以避免很多不小心的操作,比如下载了个病毒样本并且不小心双击了. 首先win+R打开运行窗口,输入gpedit.msc打开本地组策略编辑器 依次打开Windows设置->安全设置->软件限制策略 在其他规则中右键选择新建路径规则 选择要隔离的文件夹,安全级别设置为不允许 最后拉一个正常软件到隔离文件夹中测试一些,在win10中的拦截情况如图 原文地址:https://www.cnblogs.com/QKSword/p/10887695.html

Windows Server 2008 R2域控组策略设置禁用USB

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20

(转)在server 2008R2组策略设置所有域计算机防火墙都处于更关闭状态

组策略在域控中相当重要,我们可以下放一个组策略去统一管理下面客户端的配置,具体配置如下: 首先点击开始____管理工具____组策略管理 防火墙关闭完之后我们该如何到客户端验证呢? 首先我们需要现在客户端执行gpupdate /force 强制客户端同步,这个默认同步需要4个小时才同步,所以做完我们客户先配置其他的过一段时间在来查看客户端防火墙是否关闭状态,如果是管理员在AD策略上统一下发关闭的策略,客户端显示图如下:

通过组策略设置客户端DHCP获取IP地址及DNS

将计算机所有网卡设置为DHCP自动获取IP地址 for /f "skip=3 tokens=3,*" %a in ('netsh interface show interface') do netsh interface ipv4 set address name="%b" source=dhcp for /f "skip=3 tokens=3,*" %a in ('netsh interface show interface') do nets

组策略与安全设置

? 系统管理员可以通过组策略的强大功能,来充分管理网络用户与计算机的工作环境,从而减轻网络管理的负担. 组策略概述 组策略是一个能够让系统管理员充分管理用户工作环境的功能,通过它来确保用户拥有应有的工作环境,也通过他来限制用户.因此,不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担. 组策略包含计算机配置与用户配置两部分.计算机配置仅对计算机环境产生影响,而用户设置只对用户环境有影响.可以通过以下两个方法来设置组策略. 本地计算机策略:可以用来设置单一计算机的策略,这个策略内的计算机

[精讲17] 组策略

组策略 1-本地策略 每一个Windows系统中,都存在一个本地策略,而从Windows Server 2008开始,本地组策略就支持针对于不同的用户设置不同的策略. mmc-组策略对象的编辑器-用户-选择不同的用户 2-GPMC GPMC是Windows中,主要的组策略管理工具,管理员使用GPMC便可以轻松管理组策略,同时,管理员还可以在Windows 7系统上安装GPMC. 如果要在win7客户端上安装GPMC的话,需要下载补丁KB958830,安装好补丁后,需要在功能当中启用'组策略管理工