域组策略--+域控中组策略基本设置

域控中组策略基本设置

计算机配置：要重启生效用户配置：注销生效

策略配置后要刷新：gpupdate /force

组策略编辑工具！-----gpmc.msi （工具）

使用：运行--->gpmc.msc 如下键面：

文件夹重定向：

1.在域控建立一共享文件夹,权限放到最大（完全控制，无安全隐患！）

2．域账户用户登录任一台机器都能看到我的文档里的自己的东西！

禁止用户安装软件：

1.给域用户基本权限（Domain user），但有时基本应用软件也不能运行！

2.把域用户加入到本地power user 组可以运行软件！

域用户添加Power user组

3.用本地用户登录机器查看！

禁止卸载：

1.权限domain user + 管理模板（相当于改动注册表！！）

2.再把控制面板里的“添加删除程序”禁用

禁止使用USB:

1.工具（程序模板usb.adm）,拷到C:\WINDOWS\inf\usb.adm

2.

3.

4.

5.

6.

7.客户端机器重启生效

禁止绿色软件安装，如：迅雷，QQ等--------建立哈希规则：

建立了哈希规则后不论此软件放在机器的任何路径，都将被禁止！

GPO软件分发：

1.工具：Advanced Installer 制作MSI格式文件

2.在DC上建立一共享文件夹。把*.MSI格式文件放入，附Authenticated 可读，Admini 完

全控制

3.编辑组策略-→用户配置-→软件安装-右击→\\(DC的IP\共享名)

4.软件安装右击→程序包-→*.MSI →已发布\已指派

停止域客户端的防火墙：

右击，域→计算机-→Windows-设置→安全设置-→系统服务→windows firewall

漫游：

1.账号在客户机上登录

2.在server上建议账号空间

3.server在客户机上登

4.server上设主文件