利用组策略对域进行管理(限制软件运行)

最新推荐文章于 2024-07-24 16:58:26 发布
最新推荐文章于 2024-07-24 16:58:26 发布
阅读量1.9k 收藏 8
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13423207/2412574
版权
域组策略是通过它可以对域中所有的与部分指定的计算机或域用户进行统一管理。 实验要求:要求人事部的成员不能访问记事本。 禁止技术部的人访问画图。 准备实验:准备两台虚拟机,一台虚拟机安装DC和DNS,另一台虚拟机作为客户端进行验证,并且两台虚拟机要求在同一个网段,要确保客户端已经加入了域中。 开始实验:首先在DC上新建两个组织单位,一个叫技术部,一个叫人...
摘要由CSDN通过智能技术生成 
    域组策略是通过它可以对域中所有的与部分指定的计算机或域用户进行统一管理。

    实验要求:要求人事部的成员不能访问记事本。
    禁止技术部的人访问画图。

    准备实验:准备两台虚拟机,一台虚拟机安装DC和DNS,另一台虚拟机作为客户端进行验证,并且两台虚拟机要求在同一个网段,要确保客户端已经加入了域中。

    开始实验:首先在DC上新建两个组织单位,一个叫技术部,一个叫人事部。

    点击   开始→管理工具→Active Directory用户和计算机,在Users中新建两个组织单位。

利用组策略对域进行管理(限制软件运行)

    在人事部中新建一个叫zhangsan的用户。

利用组策略对域进行管理(限制软件运行)
利用组策略对域进行管理(限制软件运行)
在技术部中新建一个叫lisi的用户。

最低0.47元/天 解锁文章
baopin1883
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 2016域策略限制软件运行
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 1966
背景 某桌面客户,提出需求如下: 1)只允许访问某税务官网; 2)只允许QQ和微信程序运行; 实现思路 1、防火墙上限制网络访问(需要ip地址对应,而这往往较难,实际中很多网站都是多个虚拟IP地址,加之CDN技术,ip地址策略配置将变得更加复杂),但是vmware目前没有针对OS内应用的策略支持,可以考虑vApp,从应用层限制; 2、组策略限制只允许特定程序运行; 3、组策略限制其他所有程序运行; 实施步骤 1、登录域控服务器,打开域策略管理器,在【组策略对象】右键新建新的域策略对象策略定义文件,起名:用户
域控策略之用户或计算机组策略例外配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-08 1925
背景 某用户域环境桌面需要配置一些安全策略,经需求分析和技术应用,需要采用计算机策略,但是过程中发现:默认容器Computer中的计算机移动到管理用自定义的OU里时,待用户下次登录桌面后,相应计算机会重新回移到默认容器Computer中,这就导致计算机策略需要在域级别关联GPO,而不能再OU层面实现。那么新的问题,默认容器Computer中部分计算机要求不应用该策略,那怎样实现呢?本文在此,介绍如何配置GPO的例外,来实现域策略的个例不生效。 概念理解 1、关于域策略的两种实现形式: a)计算机配置: 对计
使用组策略禁用或启用域中计算机运行的服务
weixin_34186931的博客
02-15 858
使用组策略管理系统服务 使用组策略可以集中管理域中计算机的服务的启动模式和管理服务的权限。 系统服务设置安全性,执行系统服务方面的安全措施时,您可以控制谁能够在工作站、成员服务器或域控制器上管理服务。目前,更改系统服务的唯一方法是通过使用”组策略”计算机设置。 如果将”组策略”作为”默认域策略”实施,该策略就会应用到域内的所有计算机。如果将”组策略”作为”默认域控制器策略”实施,该策略将只应...
在域内用组策略限制软件运行
weixin_33681778的博客
11-28 395
公司里有时候会要求限制一些软件在电脑上运行,比如CS,以免公司员工在下面玩游戏 不用上网行为管理之类的,我们只用域本身的组策略可不可以实现呢,答案是可以的! 我们就用飞秋这个软件来简单说一下: 组策略有优先级,记住这些规则: 计算机策略覆盖用户策略; 不同层次的策略产生冲突时,子容器上的gpo优先级高; 同一容器上多个gpo产生冲突时,处于gpo列表最高位置的gp...
AD禁止运行指定软件
热门推荐
suifengxue的博客
05-05 1万+
AD运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等。 1、在指定的OU里新建一条组策略禁止P2P等 2、右键编辑进入组策略管理编辑器,依次展开 用户配置---策略---管理模板---系统,在右侧找到“不运行指定的windows应用程序”如下图 3、双击“不运行指定的windows应用程序”,选择“已启用”,在选项的下面有个“不允许的应用程序列表”右边选择“.
域策略 用户 计算机 顺序,通过组策略对象设置,影响活动目录内用户和计算机,简化网络管理...
weixin_35693055的博客
06-22 354
今天介绍通过组策略对象设置,影响活动目录内用户和计算机,简化网络管理。小伙伴们可能不一定了解,组策略是通过组策略对象来设置的,而小伙伴们只有将GPO链接到指定的活动目录逻辑结构,例如站点、域或组织单位,此组策略对象内的设置值才会影响该站点、域或组织单位内的所有用户与计算机。AD DS域内有两个内置的GPO,它们分别是Default Domains Policy和Default Domain Con...
runasspc域管理运行软件
09-12
总的来说,"runasspc域管理运行软件"是企业IT管理中的一个重要工具,它提供了在不破坏用户账户控制策略的前提下,让非管理员用户安全运行需要管理员权限软件的能力。通过这种方式,企业既可以满足员工的工作需求,...
电脑软件Gpedit组策略工具.rar
10-25
【标题】:Gpedit组策略工具是Windows操作系统中一个强大的系统配置编辑器,它允许用户对计算机的设置进行精细管理。这个工具主要用于企业环境,但也适用于个人用户想要自定义和优化他们的系统设置。 【描述】:...
AD组策略使用技巧-域控制器软件限制策略的配置
11-19
其中,软件限制策略是AD组策略中一个非常重要的组成部分,它允许管理员通过配置来控制网络内用户的软件安装及运行权限。本文将详细介绍如何在域控制器上配置软件限制策略,以实现对特定软件限制或允许。 #### ...
Windows组策略软件限制策略详解(DOC)
10-13
软件限制策略(Software Restriction Policies, SRP)是组策略的一部分,它允许管理员对用户可以运行哪些应用程序进行精细控制,从而提高系统的安全性,防止恶意软件的传播和未经授权的软件执行。下面将详细阐述...
AD管理web版
05-05
部署完成后,IT管理员只需通过浏览器输入服务器地址,即可开始管理AD域,包括创建、修改和删除用户账户,管理组策略进行权限设置等操作。 6. **安全考虑**:由于涉及到系统的安全性,Web版AD管理工具应有严格的...
怎么禁用域控下的计算机配置,暂时隐藏不用的策略,禁用“用户配置”或“计算机配置”策略,编辑远程计算...
weixin_39832628的博客
07-12 695
第一,暂时隐藏不用的策略假如是初学使用组策略,或许会被组策略编辑器里名目繁多的策略弄得头晕眼花,由于不熟悉每个策略的具体位置,有时候为了配置一个策略可能要在组策略编辑器里翻找大半天,这时候我们就可以使用组策略编辑器的“筛选”功能。在“开始”菜单的“运行”中输入“gpedit.msc”打开组策略编辑器,在左侧窗格中选择一个目录,单击右键,在弹出的快捷菜单中选择“查看→筛选”命令打开“筛选”对话框,在...
组策略 禁止用户策略下发到指定计算机,如何通过组策略限制域里面某一指定用户...
weixin_42634811的博客
06-20 769
组策略管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。  平时像一些常用的系统...
用Win2008搭建域
qq_46219965的博客
08-04 3268
域的部署;活动目录AD;组织单位OU;组策略GPO
[6]组策略与安全设置
qq_41116260的博客
02-06 2722
[6]组策略与安全设置
组策略 禁止用户策略下发到指定计算机,使用组策略禁止域中计算机安装特定设备...
weixin_29496207的博客
06-20 718
禁止安装特定设备你可以使用组策略限制域中的计算机安装特定的设备驱动,设备都有一个硬件ID。这样可以基于硬件ID进行控制。以下步骤将会在域控制器上链接两个移动硬盘,查看两个移动硬盘的硬件ID。然后使用组策略基于硬件的ID禁止一个,在eduPC1上链接这两个移动硬盘,你将会发现只能安装一个移动硬盘的驱动,另外一个被禁止安装驱动。任务:u 查看硬件IDu 设置组策略禁止域中计算机安装具有该硬件ID的设备...
组策略 禁止用户策略下发到指定计算机,使用组策略禁止域用户运行特定程序...
weixin_36073959的博客
07-04 578
禁止用户特定程序使用组策略的计算机配置中的设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定应用程序,可以使用组策略中的用户配置下的软件限制策略和禁止用户运行特定程序名称的的程序两种方法。如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的记事本和...
Apollo使用(3):分布式docker部署
最新发布
游王子的博客
07-24 578
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值