组策略9-禁用命令行CMD
组策略9-禁用命令行CMD
出于安全考虑有些部门需要禁用CMD的运行,
首先在组策略管理中的组策略对象里新建立一个名为“禁用CMD”的GPO,”源 Starter GPO”选择“无”,如下图
接下来右键编辑该名为“禁用CMD”的GPO。打开“组策略管理编辑器”
依次展开“用户配置”--“策略”--“管理模板”--“系统”,在右侧可以看到“阻止访问命令提示符”,状态是“未配置”,如下图
双击“阻止访问命令提示符”,选择“已启用”, 在选项中有个问题,“是否也要禁用命令提示符脚本处理?” 默认选择的“否”,这里我们修改为“是”,之后确定。 如下图
返回到“组策略管理”界面中,右击要应用该策略的OU,本环境要应用到测试账户中,因此右击测试账户,选择“链接现有GPO”,
在打开的“选择GPO”界面中选择刚刚编辑完成的“禁用CMD”,然后确定
检验该策略是否生效
在“测试账户”OU中含有鲁肃的账户lus,用该账户登录客户端PC
运行CMD发现提示“命令提示符已被系统管理员停用,请按任意键继续…” , 如下图
按任意键退出
我们再新建一个黄忠用户huangz,看看与之前建立的登录及运行BAT脚本添加桌面常用图标,看看与本次建立的策略是否冲突。
登录后发现并没有生存桌面图标。
经过多次测试发现与“阻止访问命令提示符”设置中的选项有关
这里如果选择“是”则之前设置的自动生成桌面图标则不能运行,同时也应该注意系统升级或某些软件的安装与升级有的需要重启时运行本身的bat程序。
改问题解决的方法有3种:
- 将这里的选择改为“否”。 则新生成的用户都能进行桌面图标的生成。影响:cmd并没有完全的禁用,在电脑启动时是可以加载的cmd运行命令(未验证)。
- 单独设置一个组,将新用户单独设置一个组当首次登陆后生成了桌面图标则立即将其移动到引用了禁用CMD策略的组里面。 影响:电脑多次注销,用户到其他电脑上登录又会没有桌面图标。
- 不考虑是否生成桌面图标,用户单个设置。
终上所述这里暂时选择“否”。之后服务器使用gpupdate /force强制更新策略,客户端注销重新登录发现桌面图标再此出现。
组策略9-禁用命令行CMD相关推荐
- 命令行修改本地组策略_通过命令行从Windows进行本地组管理
命令行修改本地组策略 Modern operating systems like Linux, Windows uses groups to manage user rights more flexi ...
- SpringBoot禁用命令行参数
使用过springboot的人应该都知道,我们可以通过命令行启动参数来修改springboot应用的一些属性值,比如启动端口等.但是,如果我们想要禁用掉这个功能呢,springboot其实也提供了对应 ...
- larvel 5.7命令行cmd常用命令
larvel 5.7命令行cmd常用命令 一.使用如下 Artisan 命令创建一个新的 TagCreateRequest: 1.创建常规类()Make 文件夹 控制器名字 例如表单请求类: php ...
- 在命令行cmd中运行带相对路径的py脚本时, 找不到路径的解决方案
症状: 直接运行py文件正常, 在命令行cmd中运行则报错 报错原因: 工作路径 与 脚本文件存放路径不统一 解决方案一: 控制台工作路径切换为文件所在路径: cd py文件所在路径 解决方案二: 在 ...
- 给命令行(cmd)做一个GUI——Process的应用
命令行我想大家都用过: 今天我打算干的,就是把它弄到WinForm里来..做出来就像这样(动画) 如果你要问这蛋疼的做法有什么意义,看 所以你可以给命令行下的「DOS」程序,穿上一层WinForm的外 ...
- 命令行cmd基础操作
找出cmd win +r :出现控制面板,输入cmd,点击确认即可. 命令行cmd的基础操作 (1)d: 切换到d盘 (2)cd d盘下某个文件夹名称 (3)cd 名称\名称\名称 直 ...
- Windows 命令行 (cmd) 切换盘符
Windows 命令行 (cmd) 切换盘符 MS-DOS (/ˌɛmˌɛsˈdɒs/ Microsoft Disk Operating System) is an operating system ...
- path变量、命令行cmd、进制、位权相关介绍及使用
path变量.命令行cmd.进制.位权相关介绍及使用 文章目录 path变量.命令行cmd.进制.位权相关介绍及使用 一.计算机的组成 二. windows的命令行 1.如何进入命令行? 2.命令行结 ...
- 巧用组策略技术禁用办公室QQ聊天
QQ作为国内的第一即时聊天软件,正在被越来越多的人接受.如果员工在办公室里利用上班时间聊QQ,不仅影响了正常的工作,也破坏了办公室内和谐的氛围,使工作效率大打折扣.那么我们可不可以利用技术手段去屏蔽Q ...
最新文章
- Boson_Netsim_6使用方法
- pgrouting进行路径规划之入门二
- 探寻阿里云服务器迈入2.0时代的技术要点
- SpringBoot集成Spring Security(一)登录注销
- vue 判断同一数组内的值是否一直_vue一些笔记
- python回归分析预测模型_在Python中如何使用Keras模型对分类、回归进行预测
- python编程入门指南-最简单的Python编程入门指南,没基础也能快速入门Python编程...
- Ubuntu18.04 wineQQ完美配置(解决不能输入中文、不能加载头像和图片、企鹅图标不能进入托盘任务栏等问题,附deepin-wine、微信、QQ安装包网盘链接)
- OSDev——GCC交叉编译器
- js 页面 json对象转数组
- 电商十二、pinyougou02.sql的内容③
- Codeforces1102F Elongated Matrix 【状压DP】
- A bank is a place that will lend you money if you can prove that you don't need it.
- Windows 如何查看主板的型号和厂家,以及支持的最大内存
- 求丑数(判断一个整数是否是丑数)
- 为什么z-index在众多标签中失效
- live.com与live.cn邮箱收不到QQ绑定激活信的解决方法
- 【管理知多少】通过现象看本质,小王和小张谁更胜任?
- 研究生毕业可直接落户,享受10万补贴!汇总各城市人才引进政策!
- OpenCV FLANN匹配器判断重复图像 思路及代码