域控中将组策略应用到安全组

背景环境:

  在域控环境中:

  用户与计算机(组织结构中)为如下所示:

  【01-人事部】>包含(人事部安全组)

  【02-行政部】>包含(行政部安全组)

  【03-项目部】>包含(项目部安全组)

  【04-生产部】>包含(生产部安全组)

   等等。。。

  

需求:将组策略应用到安全组,自动映射用户网络驱动器(公共盘),简化管理任务

试验案例: 

前提条件:已在服务器设置好共享文件夹(Share)的权限

1:Active Directory 用户与计算机中,新建好组织结构和部门安全组

2:组策略管理中如下所示设置:

  

3:组策略管理编辑器——>用户设置——>首选项——>windows设置——>驱动器映射——>新建驱动器映射:

4:在客户端测试:

  

参考资料:https://docs.microsoft.com/zh-cn/windows/security/identity-protection/windows-firewall/assign-security-group-filters-to-the-gpo

原文地址:https://www.cnblogs.com/zker/p/9129218.html

时间: 2024-11-08 22:29:04

域控中将组策略应用到安全组的相关文章

【AD】【组策略】跨域转移组策略&可导入的组策略

跨域转移组策略&可导入的组策略 环境: AD PDC 均为:  Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略,直接导入B域,简化B域组策略设置 操作步骤: 打开A域的PDC主机. 进入控制台-组策略管理-组策略对象: 导出图中所示所有组策略. 以"测试用-登陆脚本"为示例: 右击-备份 依次全部备份. 将其复制到B域abc.com的PDC内 新建数个组策略,命名与组策略完全一致. 右击登录脚本 注

Windows server 2008 域控器上配置自动锁屏组策略

打开管理工具----组策略管理 新建一条组策略,重命名为"自动锁屏" 然后右键编辑"自动锁屏"这条策略 需要启用下图中的三条设置,其中一条"屏幕保护程序超时"可以设置时间,默认是900秒,也就是15分钟,可以自己更改的. 再将"自动锁屏"策略下发到各个组织单元上.例如下图就是把策略分发到123 这个OU上. 如果没有合适组织单元,可以打开Active Directory 用户和计算机中,自己新建OU. 然后将相应要自动锁屏的域

域组策略之受限制组

域组策略受限制组作用 集中统一管理域中的组和用户.在域生产环境中,为了将计算机管理权限统一,可以用该策略统一将最高管理员组administrators组指定包含哪些用户.把原来有管理员权限帐户管理权限收回. 控制域中计算机某个组的成员,可以用来委派某个用户成为某个部门计算机机的管理员

组策略     之   正确理解组策略建模

什么是组策略建模:模拟某一位用户(或容器)登录某一台计算机(或容器)执行相应GPO所产生的效果. 操作步骤: 打开组策略编辑器右击组策略建模,启动向导,选择下一步,选择要运行在哪个域控制器上面 选择要测试的用户和计算机或者用户容器和计算机容器 选择网络环境和站点 选择模拟执行的用户位置和计算机位置以及相应权限,默认即可 8.选择wmi筛选器,根据需求选择 9.摘要 10.组策略建模向导完成 11.查看信息

组策略无法按安全组筛选应用问题解决

近期领导要求使用域推送打印机,按要求配置用户策略后,计划按地区推送,即将策略应用到整个域中,通过安全筛选位置,删除原有所有通过认证用户,添加指定的地址区成员组 配置完成后,登录到用户端刷新组策略,居然没有应用上,,,,难道是策略有问题? 重新添加回Authenticated Users后,发现策略正常获取,那么问题肯定还是出在安全筛选上 重新删除Authenticated Users时,仔细阅读删除时的警告 这是什么情况,之前都没有这回事,访问提示的链接,原来是安全漏洞,做了更新.(链接地址:h

组策略     之   恢复默认组策略对象命令

如果不小心误删除了默认的两条组策略,可以用以下命令来恢复.但所有设置都会丢失.还是建议平时多做备份.使用时注意参数!!!

通过组策略禁止有本地管理员权限的域用户更改网络配置

没有管理员权限的用户,默认就没有权限更改计算机的IP地址.本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员. Network Connections服务管理"网络和拨号连接"文件夹中对象,在其中您可以查看局域网和远程连接.如果停止该服务,用户将不能访问本地连接来更改IP地址. 本示例能够控制包括本地用户和域用户.普通用户以及管理员来通过本地连接属性修改IP地址. 如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务

一个WIndows Server 2008 R2 AD组策略复制排错过程(Warning 13508)

问题描述: ======================================================================================= 下面是两个AD服务器DC01和DC02上的日志报错信息: 域控dc02 在2016-10-19 at 17.37.02事件日志信息 NtFrs      2016/10/19 17:02:38  Warning 13508    文件复制服务有困难启用复制: 从 DC-01 到 DC02 为 c:\window

windows_learn 002 用户管理和组策略

内容总览 域用户与组的管理 用户和组 用户登录名 添加用户工具 在活动目录中使用组 为何使用组? 全局组 Global Group Rules 域本地组 Domain Local Group Rules 通用组 Universal Group Rules 在域中使用组的策略 使用组的方针 组策略规划及部署 组策略规划及创建 组策略对象的工具 域用户与组的管理 概述 管理域用户账户 添加多个用户账户 域组账户 组的使用准则 用户和组 每个用户账号创建一个唯一的登录名 使用批处理创建多个用户 将用户