引入:认识组策略

1.在DC1和客户机上,在运行对话框里分别输入以下两条命令

(1) gpmc.msc       (2)gpedit.msc

比较两次打开的窗口,有什么不同。

2.在ADDS中可以针对站点、域、组织单位来设置组策略。本地计算机策略只会影响到本地计算机及在本地计算机上登录的所有用户。

操作:将域内所有普通用户的密码设置为空密码

(1)检查是否能将普通用户的密码设置为空(默认情况下不允许设置为空密码)

(2)修改默认的域策略

(3)刷新被修改的策略

(4)再次尝试将用户密码设置为空

上述密码策略被修改后,域内所有的用户都受到此策略的影响,都可以将密码设置为空,包括管理员。

下面再通过一个实验了解组策略的配置思路和过程------以开始菜单为例:

域内的用户在客户机上登录后,默认可以从开始菜单访问到关机和重启的命令。如下所示:

域管理员可以针对某个OU设置策略,使得上述界面可以对部分用户屏蔽。例如,网络班的用户登录后,无法从开始菜单打开“关闭”或“重启计算机”这样的指令。

0.组织单位及用户如图所示。

1.域管理员身份登录DC,打开组策略管理控制台

2.在班级OU处新建GPO并链接

3.编辑策略。依次修改“用户配置---策略—管理模板—开始菜单和任务栏”,修改如下策略。

4.上述策略编辑完成后,在客户机win7上,分别使用不在该OU内的某个账户,以及在该OU内的某个账户登录

1)使用在该OU内的(两个以上)的账户登录win 7,测试结果。

(可以注销OU内的用户重新登录,也可以直接在客户机上刷新策略,该策略是即时生效的,只需要刷新即可看到效果)

继续使用该账户,检测是否能通过命令关闭计算机win 7。

 

2)使用不在该OU内的某个账户登录win 7

由上述操作可以看出:

1.可以针对整个域设置组策略,也可以针对域中的组织单位设置策略;

2.如果设置OU的策略,仅仅是包含在该OU内的用户和计算机受到策略限制。

转载于:https://blog.51cto.com/ahgfljp/1874040

Windows Server 2012活动目录基础配置与应用(新手教程)之9---了解组策略相关推荐

  1. Windows Server 2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理...

    下面分几种方式介绍域用户的创建. 1.图形化界面(前文已介绍) STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性: STEP2:每个人为自己所 ...

  2. Windows Server 2012活动目录基础配置与应用(新手教程)之3---将客户机加入到指定域...

    在WIN 2012服务器上安装AD后,WIN2012就从普通的服务器变成了域控制器.一个域也就产生了.但遗憾的是,目前这个域的规模还很小,只有DC这一台主机-------光杆司令!! 下面尝试扩大域的 ...

  3. Windows server 2012 活动目录回收站

    Windows server 2012 活动目录回收站 相比Windows 2008 R2活动目录回收站,Windows Server 2012活动目录回收站功能,操作更简单,更方便. 要求: 将林和 ...

  4. Windows Server 2012 活动目录安装

    第一步:服务器管理器 -->添加角色和功能 第二步:安装类型 第三步:服务器选择 第四步:选择域服务 第五步:直接下一步,下一步,下一步,点击安装 第六步:将子服务器提升为域控制器 全局编录:因 ...

  5. windows server 2012 活动目录部署

    windows server 2012安装活动目录总结 安装windows server 2012 之后,再安装活动目录 1 先设置静态的IP地址,并且将DNS的地址指向本机,即本机IP地址或者127 ...

  6. 《Windows Server 2012活动目录管理实践》 目录15-28章

    ·· 467目录 第15章管理只读域控制器471 15.1 只读域控制器基本知识·· 471 15.1.1 活动目录数据库复制方向·· 471 15.1.2 密码复制策略·· 472 15.1.3 R ...

  7. windows server 2016 活动目录部署系列(五)域控制器的备份和还原

    一.问题说明 目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配:已经能够正常运行满足基础的业务需要.     但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会 ...

  8. windows server 2016 活动目录部署系列(二)创建域控制器(AD DS)

    一.准备内容 ①安装Windows Server 2016系统 在VMware WorkStation中安装Windows Server 2016https://coffeemilk.blog.csd ...

  9. windows server 2016 活动目录部署系列(七)活动目录的授权还原

    一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...

最新文章

  1. 探索常见的几种限流策略和实现
  2. csu1356 :判断一个环是否为奇数环
  3. glVertexPointer
  4. .Net线程同步技术解读
  5. mysql for update 锁_MySql FOR UPDATE 锁的一点问题……
  6. LeetCode MySQL 1853. 转换日期格式(日期格式化)
  7. Git笔记(17) 协议
  8. 怎么看服务器连接记录_企业微信怎么查看打卡记录?自己和他人的都可以看
  9. Struts2的OGNL标签详解
  10. sqlserver修改实例名
  11. 站在2018看单片机和嵌入式芯片方案选型和发展趋势
  12. 前端资源汇总-酷站分享[转载]
  13. Qt编写小清新风格界面
  14. 淘宝/天猫获取卖出的商品订单列表 API
  15. Electron-Vue中操作本地数据库NeDB
  16. 我的世界基岩版超简单红石教程3
  17. 某站弹幕抓取,视频,评论......
  18. 各种标点符号的英文怎么说
  19. WIN10企业版系统安装(KB12特供版:采用大白菜启动盘)
  20. 游戏服务器生成全局唯一ID的几种方法

热门文章

  1. golang,接口的demo01
  2. ThinkPHP实现支付宝接口功能
  3. hadoop服务快速部署
  4. 多维度对比5款主流分布式MQ消息队列
  5. java删除指定目录下文件_Java中循环删除指定目录下的文件
  6. web.xml配置中classpath:与classpath*:的区别
  7. rust异步之async、await、future
  8. 从MongoDB2.4升级到3.0的详细步骤
  9. 算法-两最长回文子串
  10. VMware vSphere HA深入解析