域控中组策略基本设置

计算机配置:要重启生效                  用户配置:注销生效

策略配置后要刷新:gpupdate /force

组策略编辑工具!  -----gpmc.msi (工具)

使用:运行--->gpmc.msc                如下键面:

文件夹重定向:

1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)

2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!

禁止用户安装软件:

  1. 给域用户基本权限(Domain user),但有时基本应用软件也不能运行!
  2. 把域用户加入到本地power user 组可以运行软件!

域用户添加Power user组

  1. 用本地用户登录机器查看!

禁止卸载:

1.权限domain user + 管理模板(相当于改动注册表!!)

2.再把控制面板里的“添加删除程序”禁用

禁止使用USB:

  1. 工具(程序模板usb.adm),拷到C:\WINDOWS\inf\usb.adm

3.

4.

5.

6.

7.客户端机器重启生效

禁止绿色软件安装,如:迅雷,QQ等--------建立哈希规则:

建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!

GPO软件分发:

  1. 工具:Advanced Installer 制作MSI格式文件
  2. 在DC上建立一共享文件夹。把*.MSI格式文件放入,附Authenticated 可读,Admini 完全控制
  3. 编辑组策略-à用户配置-à软件安装-右击à\\(DC的IP\共享名)
  4. 软件安装 右击à程序包-à*.MSI à已发布\已指派

停止域客户端的防火墙:

右击,域à计算机-àWindows-设置à安全设置-à系统服务àwindows firewall

漫游:

1.账号在客户机上登录

2.在server上建议账号空间

3.server在客户机上登

4.server上设主文件

原地址:http://wenku.baidu.com/link?url=jpd9PA4jXHDjgCC2fQ7Oi_c64zByJYlzYvDIlB56AhSNi4B5_IuDl2rUojJKR-aIje6BkYC8JTTsQuSBkWI49s3erURh3wI7lDdUAENiOa3

转载于:https://www.cnblogs.com/zhuimengle/p/5822693.html

域组策略--+域控中组策略基本设置相关推荐

  1. java策略设计模式_Java中的策略设计模式

    java策略设计模式 策略设计模式是一种行为模式,其中我们有多种算法/策略来完成一项任务,所使用的算法/策略留给客户选择. 各种算法选项封装在单独的类中. 在本教程中,我们将学习在Java中实现策略设 ...

  2. java 中策略模式_JAVA中的策略模式

    现在我们有一个虚基类-鸭子(abstract Duck). 有真鸭子,野鸭子,橡皮鸭子继承了该类.虚基类有swing方法,毕竟游泳是所有的鸭子都应有的功能.还有一个虚方法display,这个方法在子类 ...

  3. 设计模式(三)策略模式——在Spring中使用策略模式

    前言 在 设计模式(一)策略模式 -- 策略模式结构 和 设计模式(二)策略模式 -- 在程序中通过枚举使用策略模式 两篇博文中分析了策略模式的基础使用,在实际的项目开发中要结合spring容器使用策 ...

  4. 2008 R2 辅域安装和卸载(加域、退域及组策略的测试)

    一.辅域安装 1.运行--dcpromo 2.向现有域添加域控制器 3.输入主域域名fdwxyjy.com 4.选择站点(默认即可,此处wuxi是因为在AD中重命名了) 5.辅域安装完后重启,在主域上 ...

  5. 要管理组策略 您必须以域用户账户登录此计算机,组策略设置:使普通用户登陆域控制器的电脑...

    域控制器是什么?如何设置域控制器中的组策略,让一般域用户可以登陆作为域控制器的电脑?具体内容如下所示. 域控制器包含了由域的账户.密码.属于这个域的计算机等信息构成的数据库,负责对整个Windows域 ...

  6. Windows Server 2008 域操作(创建域、加入域、创建普通用户、组策略管理设置)

    目录 一.基础知识 1.Domain 2.内网环境: 3.域的特点: 4.域的组成: 5.域的部署: 6.活动目录 7.组策略GPO 8.部署安装活动目录: 9.PC加入域: 10.常见小问题 二.实 ...

  7. 【AD】【组策略】跨域转移组策略可导入的组策略

    跨域转移组策略&可导入的组策略 环境: AD PDC 均为:  Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略, ...

  8. 从零开始搭建公司域环境(四):组策略的设置与应用及软件分发

    注:以下实验均在Oracle VM VirtualBox的虚拟机中完成,实际搭建时需要考虑的问题肯定更多更复杂,写此系列文章仅作为记录和分享,请各位在实地搭建时参考更多的相关资料或咨询相关有经验的人员 ...

  9. 域控制器组策略:域用户加入域,默认加入本地管理员组

    计算机加入域控制器默认是本地user组权限,但是在有些场景比如:研发.财务.领导,需要管理员权限安装一些插件和软件.所以我们必须给这些用户给管理员权限.接下来我们利用组策略让这些用户加入域自动获得管理 ...

最新文章

  1. RAC -代替OC 中的代理
  2. hdu1032 Train Problem II (卡特兰数)
  3. ug弹簧可变性装配_弹簧可配置魔术
  4. 05.序列模型 W1.循环序列模型(作业:手写RNN+恐龙名字生成)
  5. hive mysql集群安装_HIVE完全分布式集群安装过程(元数据库: MySQL)
  6. CCF201312-2 ISBN号码
  7. 佳能g3800打印机黄灯和绿灯交替闪是什么情况?
  8. docker-the input device is not a TTY. If you are using mintty, try prefixing the command with ‘winp
  9. oracle创建一个永久性表空间,Oracle表空间简单管理永久表空间
  10. 用后台开发的逻辑理念学习VUE
  11. C语言---14文件操作---01文件内容的顺序读写
  12. c++ notes (very basic)
  13. 任职母校!C9,迎来新副校长!
  14. 计算机专业英语辅导教材,计算机专业英语2全套教材.ppt
  15. Java实验3 第十二题:财务应用程序:信用卡号的合法性
  16. c语言算正方形面积和周长,c语言中编写一程序计算正方形的周长和面积
  17. 什么是SYN Flood?
  18. 题解报告:P1577 切绳子(二分答案)
  19. 篮球大数据公司贝泰科技完成A轮融资 投后估值8500万
  20. Windows找不到文件无法卸载怎么解决?

热门文章

  1. C#~异步编程再续~你必须要知道的ThreadPool里的throw
  2. 《HTML5+CSS3网页设计入门必读》——1.13 测验
  3. 通过 User-Agent 请求头判断设备类型
  4. maven jetty
  5. asp.net mvc 前台使用后台变量
  6. ubuntu 13.04安装注意事项和ROOT密码设置
  7. notepad拼心形_配置基于NotePad++工具下的C#开发环境
  8. babyion 加载obj模型_在vue中使用babylonjs引入3d模型,打印mesh数据正常且无报错,但未在场景中显示,请问是什么环节出现了问题?...
  9. python模块cv2人脸识别_Python基于Opencv来快速实现人脸识别过程详解(完整版)
  10. 机器学习用于数字图像处理_用于创建数字内容的免费电子学习工具