AD 域控常用组策略编辑&验证测试

最新推荐文章于 2024-07-12 11:22:25 发布
最新推荐文章于 2024-07-12 11:22:25 发布
阅读量2.6k 收藏 27
点赞数 1
分类专栏: 知识总结 微软产品部署运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBice2020/article/details/116375037
版权

目录

一、AD环境

二、组策略编辑及测试

 禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备)

禁止注册表编辑器等核心资源访问

桌面背景策略

添加网络修改权限

文件夹重定向(我的文档,桌面保存到D盘)

 IE默认网页

赋予domin users C盘访问权限

OU 组指定共享打印机使用

磁盘挂载

一、AD环境

域架构拓扑:

AD 主机角色分布:

二、组策略编辑及测试

 禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备)

组策略编辑如下:

测试:向测试机插入U盘,可以看到盘符,显示无法访问。

禁止注册表编辑器等核心资源访问

组策略编辑如下:

测试:开始-运行,输入regedit。

显示注册表编辑已被管理员禁用

桌面背景策略

组策略编辑如下;

测试

添加网络修改权限

组策略编辑如下;

测试

文件夹重定向(我的文档,桌面保存到D盘)

组策略编辑:

测试

 IE默认网页

组策略编辑:

测试:打开IE浏览器Internet选项,显示首页被锁定,并且为灰色,不能修改。

赋予domin users C盘访问权限

组策略编辑:

OU 组指定共享打印机使用

组策略编辑:

测试

磁盘挂载

测试

寒冰大叔
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
AD组策略管理
weixin_42340624的博客
07-31 4917
AD 组策略管理
[AD]使用DCDiag工具测试域控制器的网络连接和DNS解析
kepa520的博客
07-25 4693
1)使用Administrator帐号登陆到DC上,打开“命令提示符”窗口,输入命令“dcdiag/v>c:\dcdiag.txt” 2)在C盘根目录下找到“dcdiag.txt”文件,打开检查测试情况。在每项测试后面都有一个结果,如果为“Passed”则表示该项测试通过,如果发现有“Failed”的,则应该查看原因并解决。最后确保所有测试通过。 注:最可能出现“Faile
自动化AD域枚举和漏洞检测脚本
公众号:乌云安全
02-11 1186
该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。1. 包含6个模块:ad_enum、kerberos、scan_shares、vuln_checks、mssql_enum、pwd_dump。c. 对收集的计算机列表进行 Pre2k 身份验证检查。3. vuln_checks模块。
认识AD域控组策略管理
最新发布
m0_58556875的博客
07-12 905
10、选择组策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面 ----- 双击从桌面删除回收站。1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 组织单元。13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。6、开始 ---- 运行 ----- 输入gpmc.msc ----- 打开组策略管理。3、右键zhuyu组织单元 ----- 新建 ---- 用户。
AD组策略的设置(超详细)
08-24
AD组策略的设置(超详细)有需要的就来吧!超直的
AD 常用策略
weixin_30736301的博客
08-05 549
配置WSUS 配置NTPS 配置用户配置文件漫游 配置漫游区磁盘配额 配置修改本地管理员用户名 配置修改本地管理员密码 配置网络验证(提示是否联网错误) 配置允许开设永久共享 配置允许开设共享打印机 配置自动软件分发 配置防火墙(允许dcom+ 允许远程控制台进行计算机管理) 转载于:https://www.cnblogs.com/jackadam/p/11...
AD组策略应用
m0_50818626的博客
03-30 3469
在域内可以针对站点、域或组织单元来设置组策略,其中的域组策略内的设置会被应用到域内所有计算机与用户,而组织单元的组策略会被应用到该组织单元内的所有计算机与用户。策略设置若要在客户端发生作用,客户计算机的操作系统或应用程序必须支持组策略,首选项不需要。如果在一个对象上存在多个GPO策略,那么按照GPO策略编号从高往低执行,最后执行的策略生效。默认域策略与域控制器安全策略冲突时,对于DC来说默认域控制器策略优先,域安全策略无效。(1)本地安全策略与默认域策略有冲突,以默认域策略优先,本地设置无效。
ad域帐号登录提示无法处理请求_微软Windows Server之AD域控制器迁移测试方案
weixin_39517902的博客
11-27 582
一、概述某公司成立初期机房建设时使用window server 2003搭建AD域作为公司账户管理系统。随着公司的办公人员增加以及功能需求,目前AD域服务器已不能满足业务的需求。Windows server 2008功能强大,其功能远远超过windows server 2003。windows server 2008已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 200...
通过AD域控下发策略,创建和修改本地用户
12-28
通过AD域控下发策略,创建和修改本地用户
通过域控组策略控制火狐浏览器,附件为火狐浏览器组策略模板
04-16
1. **导入模板**:在AD域控制器上,打开组策略管理器,创建一个新的GPO或选择一个已有的GPO,右键单击并选择“编辑”。然后,在组策略管理编辑器中导航到“用户配置”或“计算机配置”,根据需要添加相应的Firefox...
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD 域控 Dsquery 查询命令实例汇总 Dsquery 是 Active Directory 中的一个命令行工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的...
AD组策略配置(详细)
11-21
AD组策略配置(超详细) Windows AD组策略配置详细介绍,试用企业IT系统管理员使用
AD域环境中组策略的规划与实践
07-24
AD域环境中组策略的规划与实践
AD组策略部署软件
10-03
作为一名网管员,你是否经常会被一些软件安装的问题所困扰呢?比如说在网络环境下安装软件!面对网络环境下数量众多,需求各异的用户,硬件配置不同,用途也不同的计算机,几乎每天都有各种各样关于软件安装的需求,对于此你是否感到疲于奔命,无所适从呢?Windows 2000中的组策略软件部署就可以帮我们解决这个困扰,让这些令人烦恼的事情变的轻松起来,使我们广大的网管员朋友彻底的摆脱软件部署的烦恼,省心又省力!
组策略加载过程分析,域控
07-06
组策略加载过程分析,域控 本文将对组策略加载过程进行分析,涵盖组策略对象的存储、组策略的加载过程、通过组策略发布的打印机等多个方面。 一、组策略对象的存储 组策略对象是由 GPC(组策略容器)和 GPT(组...
AD(活动目录)管理员操作手册域控组策略管理.docx
09-09
三、AD域控常用命令 AD管理通常涉及一些命令行工具,如Dsadd是用于创建AD对象的命令: 1. 创建组织单位:使用`dsadd ou`命令创建新的OU。 2. 创建域用户帐户:使用`dsadd user`命令创建用户账户,指定用户名、密码...
Active Directory(AD)域环境本地测试(外加部分内网渗透命令)
RickGray
07-28 7071
基本概念 活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。 林(Forest):一个或多个域树组成了林,同一林
AD 组策略 | 服务器管理 | 默认策略
梓芮
02-04 2156
和是 Windows Active Directory 组策略中两个重要的默认组策略对象,分别应用于域控制器和域中的所有计算机。Default Domain Controllers Policy(默认域控制器策略)影响域中的所有域控制器。包括对域控制器上的用户账户、计算机账户以及域控制器本身的安全设置。策略对象主要用于配置域控制器上的安全设置和用户权限。通过这个策略,设置域控制器的安全性,限制对域控制器的访问,并配置域控制器上的账户和密码策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒冰大叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值