域组策略+域控中组策略基本设置.docx
《域组策略+域控中组策略基本设置.docx》由会员分享,可在线阅读,更多相关《域组策略+域控中组策略基本设置.docx(11页珍藏版)》请在冰豆网上搜索。
域组策略+域控中组策略基本设置
域控中组策略基本设置
计算机配置:
要重启生效用户配置:
注销生效
策略配置后要刷新:
gpupdate/force
组策略编辑工具!
-----gpmc.msi(工具)
使用:
运行--->gpmc.msc如下键面:
文件夹重定向:
1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!
)
2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!
禁止用户安装软件:
1.给域用户基本权限(Domainuser),但有时基本应用软件也不能运行!
2.把域用户加入到本地poweruser组可以运行软件!
域用户添加Poweruser组
3.用本地用户登录机器查看!
禁止卸载:
1.权限domainuser+管理模板(相当于改动注册表!
!
)
2.再把控制面板里的“添加删除程序”禁用
禁止使用USB:
1.工具(程序模板usb.adm),拷到C:
\WINDOWS\inf\usb.adm
2.
3.
4.
5.
6.
7.客户端机器重启生效
禁止绿色软件安装,如:
迅雷,QQ等--------建立哈希规则:
建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!
GPO软件分发:
1.工具:
AdvancedInstaller制作MSI格式文件
2.在DC上建立一共享文件夹。
把*.MSI格式文件放入,附Authenticated可读,Admini完全控制
3.编辑组策略-用户配置-软件安装-右击\\(DC的IP\共享名)
4.软件安装右击程序包-*.MSI已发布\已指派
停止域客户端的防火墙:
右击,域计算机-Windows-设置安全设置-系统服务windowsfirewall
漫游:
1.账号在客户机上登录
2.在server上建议账号空间
3.server在客户机上登
4.server上设主文件