目录
禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备)
一、AD环境
域架构拓扑:
AD 主机角色分布:
二、组策略编辑及测试
禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备)
组策略编辑如下:
测试:向测试机插入U盘,可以看到盘符,显示无法访问。
禁止注册表编辑器等核心资源访问
组策略编辑如下:
测试:开始-运行,输入regedit。
显示注册表编辑已被管理员禁用
桌面背景策略
组策略编辑如下;
测试
添加网络修改权限
组策略编辑如下;
测试
文件夹重定向(我的文档,桌面保存到D盘)
组策略编辑:
测试
IE默认网页
组策略编辑:
测试:打开IE浏览器Internet选项,显示首页被锁定,并且为灰色,不能修改。
赋予domin users C盘访问权限
组策略编辑:
OU 组指定共享打印机使用
组策略编辑:
测试
磁盘挂载
测试