自动颁发证书 AD域策略
去域的信任中心
域用户能够使用[username]@csk.cn 进行登陆
添加UPN
新建一个名为"CSK"的OU OU-组织单元的缩写
sa01-sa20 该用户添加到sales用户组for /L %a in (1,1,9) do net user sa01%a Chinaskill22 /add /domainfor /L %a in (10,1,20) do net user sa%a Chinaskill22 /add /domainit01-it20 该用户添加到IT用户组for /L %a in (1,1,9) do net user it0%a Chinaskill22 /add /domainfor /L %a in (10,1,20) do net user it0%a Chinaskill22 /add /domainma01-ma10 该用户添加到manager用户组for /L %a in (1,1,10) do net user ma0%a Chinaskill22 /add /domain
把ma010改成ma10
移动到CSK sa ma 也一样
创建组sales manager IT
manager IT 也一样
sales manager IT 分别加入组
it01测试
然后去inside试一下
域策略
点组策略 组策略代表域用户 组策略应用于域
作用于全局
管理
计算机-windows设置-安全设置-Public key
加入域的计算机
自动颁发策略 对计算机进行操作
加入域的 用户 同上一样
进入证书管理器 域内所有计算机自动颁发一张计算机证书
证书管理模板
原来的复制一份 复制模板
模板名称模板时间限制
允许计算机证书导出的时候 把密钥同时导出
安全允许everyone
输入权限 这张证书给所有人都可以操作
发行模板
在Router上 去mmc控制中心
增加功能
增加证书
计算机的
截图证书
除manager 和 IT组 所有用户隐藏C盘
移除
取消应用组策略
隐藏C盘
除manager组 和IT组 所有普通用户禁止使用cmd
新建策略
增加路径规则
同上一样
禁止客户端电脑显示用户首次登陆动画
所有用户的IE浏览器设置为 "https://www.chinaskills.com"
标题
当dc服务器不可用时禁止使用缓存登陆
清除缓存 默认10
启用AD回收站功能
自动颁发证书 AD域策略相关推荐
- 域服务器统一修改ie首页,通过AD域策略对IE做统一设定
<通过AD域策略对IE做统一设定>由会员分享,可在线阅读,更多相关<通过AD域策略对IE做统一设定(9页珍藏版)>请在人人文库网上搜索. 1.因上线新的OA Web系统,而此系 ...
- AD域策略实现域环境分组隔离
一.隔离方案 1.1 [逻辑隔离方案概述]: 其包含两种隔离,分别为: ●服务器隔离方案:: 确保服务器仅接受来自受信任的域成员或特定一组域成员的网络连接: ●域隔离方案: 用于将域成员与不受信任的连 ...
- Harbor容器安装以及相关特性部署与使用(SSL证书+AD域)
步骤一:部署Docker容器(Https) 转到下载页面https://github.com/goharbor/harbor/releases,根据需求下载在线或者离线安装包.其中在线安装包不包含镜像 ...
- CC00069.CloudKubernetes——|KuberNetes二进制部署.V22|3台Server|——|TLS_Bootstrapping|自动颁发证书|
一.TLS Bootstrapping自动生成证书流程 ### --- TLS Bootstrapping初始化流程:TLS初始化流程~~~ # Kubelet启动 ~~~ # Kubelet查看ku ...
- CC00045.CloudKubernetes——|KuberNetes二进制部署.V23|5台Server|——|TLS_Bootstrapping|自动颁发证书|
一.TLS Bootstrapping自动生成证书流程 ### --- TLS Bootstrapping初始化流程:TLS初始化流程~~~ # Kubelet启动 ~~~ # Kubelet查看ku ...
- AD域策略启动关机脚本不执行的注意事项
其实主要是脚本路径的问题. 错误一: 直接使用右侧的添加按钮,添加了预控的本地路径.如上图第二行. 错误二: 直接使用右侧的添加按钮,添加了脚本的网络路径,如上图第三行. 正确的方法: 点击下方的显示 ...
- Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】
目录 环境简介 屏蔽端口策略之前 Telnet 445端口成功 添加端口屏蔽策略PortShutDown
- 组策略自动安装证书(from gnaw0725)
组策略自动安装证书 首页 Active Directory域活动目录 自动分发证书 自动安装证书 自动安装根证书 安装证书 ca证书安装 组策略 自动安装证书.我们希望让每个域帐户,都可以自动得到一个 ...
- 绕过微软AD域的屏保壁纸组策略
0x01 查看微软AD域组策略 以管理员权限运行cmd, 然后输入:rsop.msc 可以看到在本地电脑,所有AD域执行的策略情况 0x02 查看微软AD域组策略 寻找屏保关键词,本次案例中是:强制使 ...
最新文章
- 面试官:你知道Java中的回调机制吗?
- CloudStack那些事儿2 : 主存储与二级存储
- Spring(4)——面向切面编程(AOP模块)
- java new collection_使用Java 8新增的Predicate操作Collection集合
- tp中怎么执行mysql事务_tp中使用事务
- java中字节流的选择,求助,java中怎么用字节流读写汉字
- 【Python】解决urllib返回http error 503问题
- NSCharacterSet 简单用法
- Word邮件合并制作上百份薪酬变动通知书及日期格式处理技巧
- “数据类型不一致: 应为 NUMBER, 但却获得 BINARY”解决方法
- kettle读txt文件并处理
- [每日一氵] Python内部创建一个进程,等用完再结束掉他
- 套利进阶——简单易行的分级基金套利
- 以《刀塔自走棋》和《酒馆战棋》为例,分析和研究自走棋的设计
- 玩转f#的一个实例——解拼图游戏
- vue-cli3使用webpack-spritesmith配置雪碧图
- 校园网、CMCC自动登录
- MIUI系统ROM固件,小米手机所有历史全部机型合集
- 中国人寿研发中心笔试JAVA开发
- Python 实现海报图片拼接