去域的信任中心

域用户能够使用[username]@csk.cn 进行登陆

添加UPN

新建一个名为"CSK"的OU     OU-组织单元的缩写

 sa01-sa20  该用户添加到sales用户组for  /L  %a  in  (1,1,9)  do  net  user  sa01%a  Chinaskill22   /add  /domainfor  /L  %a  in  (10,1,20)  do  net  user  sa%a  Chinaskill22   /add  /domainit01-it20  该用户添加到IT用户组for  /L  %a in  (1,1,9)  do  net  user  it0%a  Chinaskill22   /add  /domainfor  /L  %a  in  (10,1,20)  do  net  user  it0%a  Chinaskill22   /add  /domainma01-ma10  该用户添加到manager用户组for  /L  %a  in  (1,1,10)  do  net  user  ma0%a  Chinaskill22   /add  /domain

把ma010改成ma10

移动到CSK     sa  ma  也一样

创建组sales  manager  IT

manager  IT  也一样

sales  manager  IT 分别加入组

it01测试

然后去inside试一下

域策略

点组策略   组策略代表域用户   组策略应用于域

作用于全局

管理

计算机-windows设置-安全设置-Public  key

加入域的计算机

自动颁发策略  对计算机进行操作

加入域的 用户  同上一样

进入证书管理器  域内所有计算机自动颁发一张计算机证书

证书管理模板

原来的复制一份 复制模板

模板名称模板时间限制

允许计算机证书导出的时候  把密钥同时导出

安全允许everyone

输入权限   这张证书给所有人都可以操作

发行模板

在Router上  去mmc控制中心

增加功能

增加证书

计算机的

截图证书

除manager 和 IT组 所有用户隐藏C盘

移除

取消应用组策略

隐藏C盘

除manager组 和IT组 所有普通用户禁止使用cmd

新建策略

增加路径规则

同上一样

禁止客户端电脑显示用户首次登陆动画

所有用户的IE浏览器设置为 "https://www.chinaskills.com"

标题

当dc服务器不可用时禁止使用缓存登陆

清除缓存    默认10

启用AD回收站功能

自动颁发证书 AD域策略相关推荐

  1. 域服务器统一修改ie首页,通过AD域策略对IE做统一设定

    <通过AD域策略对IE做统一设定>由会员分享,可在线阅读,更多相关<通过AD域策略对IE做统一设定(9页珍藏版)>请在人人文库网上搜索. 1.因上线新的OA Web系统,而此系 ...

  2. AD域策略实现域环境分组隔离

    一.隔离方案 1.1 [逻辑隔离方案概述]: 其包含两种隔离,分别为: ●服务器隔离方案:: 确保服务器仅接受来自受信任的域成员或特定一组域成员的网络连接: ●域隔离方案: 用于将域成员与不受信任的连 ...

  3. Harbor容器安装以及相关特性部署与使用(SSL证书+AD域)

    步骤一:部署Docker容器(Https) 转到下载页面https://github.com/goharbor/harbor/releases,根据需求下载在线或者离线安装包.其中在线安装包不包含镜像 ...

  4. CC00069.CloudKubernetes——|KuberNetes二进制部署.V22|3台Server|——|TLS_Bootstrapping|自动颁发证书|

    一.TLS Bootstrapping自动生成证书流程 ### --- TLS Bootstrapping初始化流程:TLS初始化流程~~~ # Kubelet启动 ~~~ # Kubelet查看ku ...

  5. CC00045.CloudKubernetes——|KuberNetes二进制部署.V23|5台Server|——|TLS_Bootstrapping|自动颁发证书|

    一.TLS Bootstrapping自动生成证书流程 ### --- TLS Bootstrapping初始化流程:TLS初始化流程~~~ # Kubelet启动 ~~~ # Kubelet查看ku ...

  6. AD域策略启动关机脚本不执行的注意事项

    其实主要是脚本路径的问题. 错误一: 直接使用右侧的添加按钮,添加了预控的本地路径.如上图第二行. 错误二: 直接使用右侧的添加按钮,添加了脚本的网络路径,如上图第三行. 正确的方法: 点击下方的显示 ...

  7. Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】

    目录 环境简介 屏蔽端口策略之前 Telnet 445端口成功 添加端口屏蔽策略PortShutDown

  8. 组策略自动安装证书(from gnaw0725)

    组策略自动安装证书 首页 Active Directory域活动目录 自动分发证书 自动安装证书 自动安装根证书 安装证书 ca证书安装 组策略 自动安装证书.我们希望让每个域帐户,都可以自动得到一个 ...

  9. 绕过微软AD域的屏保壁纸组策略

    0x01 查看微软AD域组策略 以管理员权限运行cmd, 然后输入:rsop.msc 可以看到在本地电脑,所有AD域执行的策略情况 0x02 查看微软AD域组策略 寻找屏保关键词,本次案例中是:强制使 ...

最新文章

  1. 面试官:你知道Java中的回调机制吗?
  2. CloudStack那些事儿2 : 主存储与二级存储
  3. Spring(4)——面向切面编程(AOP模块)
  4. java new collection_使用Java 8新增的Predicate操作Collection集合
  5. tp中怎么执行mysql事务_tp中使用事务
  6. java中字节流的选择,求助,java中怎么用字节流读写汉字
  7. 【Python】解决urllib返回http error 503问题
  8. NSCharacterSet 简单用法
  9. Word邮件合并制作上百份薪酬变动通知书及日期格式处理技巧
  10. “数据类型不一致: 应为 NUMBER, 但却获得 BINARY”解决方法
  11. kettle读txt文件并处理
  12. [每日一氵] Python内部创建一个进程,等用完再结束掉他
  13. 套利进阶——简单易行的分级基金套利
  14. 以《刀塔自走棋》和《酒馆战棋》为例,分析和研究自走棋的设计
  15. 玩转f#的一个实例——解拼图游戏
  16. vue-cli3使用webpack-spritesmith配置雪碧图
  17. 校园网、CMCC自动登录
  18. MIUI系统ROM固件,小米手机所有历史全部机型合集
  19. 中国人寿研发中心笔试JAVA开发
  20. Python 实现海报图片拼接

热门文章

  1. GIS应用技巧之缓冲区分析
  2. 蓄水池算法的设计和实现
  3. 25道经典大企Python面试题总结(附答案)
  4. 实测 Google 全同态加密FHE,效果如何?
  5. osgEarth测高程方法
  6. 怎么做AE文字翻页动效?3步学会制作文字翻页
  7. 常见工业相机及接口综述
  8. 编译原理_P1004
  9. 宋第一状元宰相吕蒙正三赋
  10. 【专利撰写】专利类型