域组策略--+域控中组策略基本设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域控中组策略基本设置
计算机配置:要重启生效用户配置:注销生效
策略配置后要刷新:gpupdate /force
组策略编辑工具!-----gpmc.msi(工具)
使用:运行 --->gpmc.msc如下键面:
文件夹重定向:
1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!
禁止用户安装软件:
1.给域用户基本权限( Domain user),但有时基本应用软件也不能运行!
2.把域用户加入到本地 power user 组可以运行软件!
域用户添加Power user 组
3.用本地用户登录机器查看!
禁止卸载:
1.权限 domain user + 管理模板(相当于改动注册表!!)
2.再把控制面板里的“添加删除程序”禁用
禁止使用 USB:
1.工具(程序模板 usb.adm) ,拷到 C:\WINDOWS\inf\usb.adm
2.
3.
4. 5.
6.
7.客户端机器重启生效
禁止绿色软件安装,如:迅雷,QQ 等-------- 建立哈希规则:
建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!
GPO 软件分发:
1.工具: Advanced Installer 制作 MSI 格式文件
2.在 DC 上建立一共享文件夹。把 *.MSI 格式文件放入,附 Authenticated 可读,Admini 完
全控制
3. 编辑组策略 -用户配置-软件安装-右击\\(DC 的共享名)
4.软件安装右击程序包 - *.MSI 已发布已指派
停止域客户端的防火墙:
右击,域计算机 - Windows- 设置安全设置-系统服务windows firewall
漫游:
1.账号在客户机上登录
2.在 server 上建议账号空间
3.server 在客户机上登
4.server 上设主文件