域组策略--+域控中组策略基本设置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

域控中组策略基本设置

计算机配置:要重启生效用户配置:注销生效

策略配置后要刷新:gpupdate /force

组策略编辑工具!-----gpmc.msi(工具)

使用:运行 --->gpmc.msc如下键面:

文件夹重定向:

1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!

禁止用户安装软件:

1.给域用户基本权限( Domain user),但有时基本应用软件也不能运行!

2.把域用户加入到本地 power user 组可以运行软件!

域用户添加Power user 组

3.用本地用户登录机器查看!

禁止卸载:

1.权限 domain user + 管理模板(相当于改动注册表!!)

2.再把控制面板里的“添加删除程序”禁用

禁止使用 USB:

1.工具(程序模板 usb.adm) ,拷到 C:\WINDOWS\inf\usb.adm

2.

3.

4. 5.

6.

7.客户端机器重启生效

禁止绿色软件安装,如:迅雷,QQ 等-------- 建立哈希规则:

建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!

GPO 软件分发:

1.工具: Advanced Installer 制作 MSI 格式文件

2.在 DC 上建立一共享文件夹。把 *.MSI 格式文件放入,附 Authenticated 可读,Admini 完

全控制

3. 编辑组策略 -用户配置-软件安装-右击\\(DC 的共享名)

4.软件安装右击程序包 - *.MSI 已发布已指派

停止域客户端的防火墙:

右击,域计算机 - Windows- 设置安全设置-系统服务windows firewall

漫游:

1.账号在客户机上登录

2.在 server 上建议账号空间

3.server 在客户机上登

4.server 上设主文件

相关文档
最新文档