目录
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
1.在组策略管理Finance里面新建一个GOP
2.将Finance用户组加入进来
3.编辑这个新建的GOP,限制Finance(F01-10)不能关闭计算机和重启计算机
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
1.进入管理中心
2.配置名称和优先级其余不用勾选,并将Finance用户组加入
3.输入“net user F10”重置密码
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
1.在组策略管理IT里面新建一个GOP
2.将IT用户组加入进来
3.编辑GOP,限制IT(IT01-05)用户启用桌面环境副本,移除回收站图表
4.统一添加IE浏览器快捷方式在桌面
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd
1.在组策略管理Sales里面新建一个GOP
2.将Sales用户组加入进来
3.编辑GOP,限制Sales用户使用注册表编辑工具及Cmd
4.、限制Sales用户使用PowerShell
(1)限制Management(Manage01-05)只能从Client登录;![](https://i-blog.csdnimg.cn/direct/5a362e6f6bb04f1cb10d5aa71977af7a.png)
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
1.在组策略管理Finance里面新建一个GOP![](https://i-blog.csdnimg.cn/direct/e0e23b59ff8043d2a6db2eaa6c81fe87.png)
2.将Finance用户组加入进来![](https://i-blog.csdnimg.cn/direct/b1203f83f1fc41ffacbcb2713c71b7d1.png)
3.编辑这个新建的GOP,限制Finance(F01-10)不能关闭计算机和重启计算机![](https://i-blog.csdnimg.cn/direct/f97b0ca7298244b1a840d77acc0ef215.png)
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;![](https://i-blog.csdnimg.cn/direct/58908383c0cb441abda2389131a9f395.png)
![](https://i-blog.csdnimg.cn/direct/f9bac53db04f43a1826b42d7c736c0da.png)
![](https://i-blog.csdnimg.cn/direct/8b0ff648cb6e4a33b60d8ead8b29bb7b.png)
![](https://i-blog.csdnimg.cn/direct/739cd7b148f64f1b9bccf3ce73adecf8.png)
![](https://i-blog.csdnimg.cn/direct/553fdf3ac7a54e02943963f8fd9bcbcb.png)
![](https://i-blog.csdnimg.cn/direct/1e3646cf6d264056a5186b7f6fb04b52.png)
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;![](https://i-blog.csdnimg.cn/direct/bac074200dcd44d9b6a179e94df4ba5c.png)
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
1.进入管理中心![](https://i-blog.csdnimg.cn/direct/23cc02ea08884e8c9e7c13a46be802ad.png)
2.配置名称和优先级其余不用勾选,并将Finance用户组加入![](https://i-blog.csdnimg.cn/direct/50ee2e1b45544d69b003494e63ffac33.png)
3.输入“net user F10”重置密码![](https://i-blog.csdnimg.cn/direct/dd74daaef84643a7b302f25854bb2836.png)
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
1.在组策略管理IT里面新建一个GOP![](https://i-blog.csdnimg.cn/direct/3a48388c4d21457783870db7a00b30e5.png)
2.将IT用户组加入进来![](https://i-blog.csdnimg.cn/direct/29974be760f44a34b0642bd82ddb6468.png)
3.编辑GOP,限制IT(IT01-05)用户启用桌面环境副本,移除回收站图表![](https://i-blog.csdnimg.cn/direct/952a885a2e034c95ad582127ee8c0ee5.png)
4.统一添加IE浏览器快捷方式在桌面![](https://i-blog.csdnimg.cn/direct/ebf3db3c3ddc46ab98b1bf97bd158ac3.png)
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd
1.在组策略管理Sales里面新建一个GOP![](https://i-blog.csdnimg.cn/direct/ef7dd7b151204aa78361a00c3fcecad0.png)
2.将Sales用户组加入进来![](https://i-blog.csdnimg.cn/direct/945b1bcd7f7d4e9196c2fe2c756ccafa.png)
3.编辑GOP,限制Sales用户使用注册表编辑工具及Cmd![](https://i-blog.csdnimg.cn/direct/ef1ce221a51c487fa3743c06ad0c254e.png)
4.、限制Sales用户使用PowerShell![](https://i-blog.csdnimg.cn/direct/98341b0471af4895afbccb02ea9671a4.png)