Windows组策略管理

最新推荐文章于 2024-06-12 14:36:55 发布
最新推荐文章于 2024-06-12 14:36:55 发布
阅读量3.4k 收藏 14
点赞数 6
分类专栏: Windows Server 文章标签: windows 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24032225/article/details/130239985
版权

组策略的管理一般是属于域的应用,组策略有什么作用呢?组策略可以在域控环境中,实现用户以及计算机的统一行为策略管理,比如,统一大家的桌面背景,统一主题样式,统一用户设置等等等等

目录

基础知识

初始设置

1.通过组策略发布软件

2.设置桌面背景

3.隐藏C盘

4.添加快捷方式

5.用户设置

基础知识

而组策略又分为计算机配置和用户配置

计算机配置:用于管理控制计算机特定项目的策略。包括桌面外观、安全设置、操作系统下运行、文件部署、应用程序分配和计算机启动和关机脚本运行。这些配置应用到特定的计算机上,当该计算机启动后,自动应用设置的组策略。

用户配置:用于管理控制更多用户特定项目的管理策略。包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。当用户登录到计算机时,就会应用用户配置组策略。

计算机配置的应用时限

计算机开机时

计算机开机后,域控制器每5分钟自动应用一次

计算机开机后,非域控制器每90-120分钟自动应用一次

手动应用

用户配置的应用时限

用户登录时会自动应用

用户登录后,系统每90-120分钟自动应用一次

手动应用

手动应用:打开命令行,执行gpupdate /force

任务目标:

  1. 通过组策略发布软件,发布的程序将显示在"添加或删除程序"对话框中,并且可以从该对话框中安装它。软件需要为msi格式的,可以自行下载,如7-zip或其他都可以。
  2. 找一个自己喜欢的图片,为Win10设置桌面背景,且不允许修改。
  3. 隐藏Win10的C盘,防止意外删除。同时为Win10映射一个网络驱动器,用于存放数据。
  4. 为Win10用户桌面添加一个快捷方式,设定的地址为你们平时喜欢浏览的一个地址。
  5. 最后你通过组策略将登陆Win10的普通域用户加入到Win10的本地管理员组中,域普通用户登录Win10后查看验证是否加入成果。

初始设置

使用上次域控服务的环境,准备一台域控服务器,再准备一台客户机,并加入域。

新建一个用户,使用这个用户在客户机上登录到域

 

 

1.通过组策略发布软件

在域控服务器的服务器管理器中,工具--组策略管理

 

如图依次打开,选择新建GPO

 

 

打开新建的GPO

 

 

添加刚刚新建的user

 

右键点击刚刚新建的组策略,选择编辑

 

 

因为我们要实现软件的安装,那么软件的安装包,必须要是一个网络的位置,假如我们设置为了本地的桌面,那么在域服务器的桌面是有这个软件包的,但是在客户机上呢?如果客户机的桌面没有这个安装包,肯定是找不到的对吧

所以这里的安装位置一定要设置为网络位置

设置共享软件

将安装包放在一个目录下

 

返回共享share这个文件夹

 

 

添加everyone读取权限

 

 

那么这个软件包的网络地址就成了

\\域服务器的IP地址\share\7z2201-x64.msi

比如:

 

 

输入用户名和密码,我这里输入的是user

 

 

出现这个就是共享成功

返回刚刚打开的组策略管理编辑器

依次打开用户配置--策略--软件设置--软件安装,在右边空白部分右击新建数据包

 

在文件名这里输入刚刚的网络地址,然后点击确定

 

 

已发布是让用户自己安装,已分配是计算机自动安装,计算机配置那里不能设置已发布

根据题目要求,发布的程序将显示在.....,并可以安装它,这很明显是自己安装,所以我们选择已发布

打开客户机,刷新组策略

 

打开客户机的控制面板

 

 

可以看到这里有了发布的程序,双击安装

 

可以看到可以正常安装

 

至此,软件安装的组策略配置完成

2.设置桌面背景

首先在刚刚新建的share文件夹下,放一张壁纸

按照同样的方法,在域服务器中选择我们刚刚新建的GPO,打开编辑

 

依次打开用户配置--策略--管理模版--桌面--桌面,双击打开桌面壁纸

 

 

指定桌面背景位置,然后确定

 

 

更新完成之后注销用户,重新登录

 

3.隐藏C盘

打开新建GPO的编辑,依次打开

用户配置--策略--管理模板--Windows组件--文件资源管理器

 

在右边的界面找到隐藏指定的驱动器,双击打开

 

 

 

返回客户机刷新组策略

 

 

打开此电脑进行验证

 

设置成功

4.添加快捷方式

打开新建的GPO,选择编辑

依次打开用户配置--首选项--Windows设置--快捷方式

 

在右边空白区域右击新建

 

填入这四个框里面的信息然后确定

 

返回客户机刷新组策略

 

 

设置成功

5.用户设置

这里的要求是在客户机上,让登录的域普通用户,加入到客户机的本地管理员组中,在我们的环境中实际应用效果就是,我们在域中新建的user用户自动加入到客户机的本地管理员组中

打开新建的GPO,选择编辑

依次打开用户配置--首选项--控制面板设置--本地用户和组

 

右击空白区域,选择所有任务--添加

 

修改这两个框里面的内容

 

客户机刷新策略

 

客户机打开服务器管理器,工具--计算机管理

 

找到本地用户和组--组,双击右边的Administrators

 

 

可以看到user加入到了这里面,设置完成

@鸿爪踏雪泥
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组策略管理
cjhlimo的博客
09-16 1545
前言: 1:组策略定义、作用、好处、配置、 2:继承 1.组策略的定义?它的作用?使用它的好处? 1.组策略管理员为计算机用户定义的.2用来控制应用程序,系统设置和管理模板的一种机制.3减小管理成本,减小用户单独配置错误的可能性,可以针对特定对象实施特定策略 2.组策略中包含哪些配置?每一类的配置分别对哪些对象起作用? 默认GPO GPO链接 3.组策略继承什么情况下用?阻止继承又是什么情况下阻止? 在默认情况下,下层容器会继承来自上层容器的GPO 不需要应用来自上层OU的组策略时可以.
Windows组策略流程
guardIany的博客
06-18 496
Windows组策略流程 1、打开组策略Windows中可以通过命令gppedit.msc打开组策略编辑器或者在所有程序中找到“本地安全策略”。 2、组策略配置 Windows本身的可视化操作减轻了用户在配置组策略的认知负担,例如:关闭系统还原功能,只需要在组策略管理模板→系统→系统还原项上单击打开对它的配置选项。 组策略没有固定的配置策略,通常会根据业务的需求进行相关配置,不过更常用的配置是在安全设置中配置账户策略和Windows防火墙策略,在管理模板中配置文件、注册表、桌面等策略等。 3、活动目录
Windows Server 2019】组策略的配置与管理——理论基础
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置;组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。
Windows Server】域用户安全策略
最新发布
m0_57945360的博客
06-12 559
服务器窗口下,导航栏点击,选择。
Windows 本地安全策略
weixin_44471703的博客
03-05 9262
Windows本地安全策略一、本地安全策略1. 概述2. 打开方式二、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例二案例三 一、本地安全策略 1. 概述 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 2. 打开方式 点击开始菜单 → Windows 管理工具 → 本地安全策略 使用命令打开: # 在 Windows 运行窗口输入命令 secpol.msc
Windows基础】组策略应用
一起加油~
12-08 5312
本文主要介绍了Windows中的粗策略的一些应用,比如禁用Windows系统自动更新,禁用光驱、保护个人文档隐私等。
Windows 本地安全策略和本地组策略
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
Windows组策略修改工具LGPO
06-29
Windows组策略修改工具LGPO是一款专门用于自动化管理Windows操作系统本地组策略的对象(Local Group Policy Objects, LGPO)的工具。在Windows系统中,组策略是一个强大的管理功能,它允许管理员控制用户和计算机的...
windows组策略管理.doc
07-10
windows组策略管理.doc
Windows组策略管理网络共享的技巧.pdf
06-02
Windows组策略管理网络共享的技巧.pdf
网络管理员须熟知的十项windows组策略设置
10-01
在企业当中,最常见的微软Windows计算机配置方案就是采用组策略,利用组策略来设定并配置安全设置的能力一直都是Windows计算机的一大优势...只要配置得当,这十项Windows组策略将让你的办公平台拥有更出色的安全表现
windows_2008_组策略管理
05-07
Windows 2008 组策略管理是操作系统中一项重要的管理工具,用于集中管理和配置组织内的计算机和用户设置。它允许管理员控制桌面环境、应用程序、安全设置等,从而提高效率,增强安全性,并确保组织的合规性。 一、 ...
Windows本地安全策略操作指南
Kiryu7的博客
11-29 3040
本地安全策略
AD组策略管理
weixin_42340624的博客
07-31 4897
AD 组策略管理
Windows高级安全策略
悦分享
05-16 5304
该策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户和组。
Windows组策略
热门推荐
hxxjxw的博客
05-02 2万+
1、什么是组策略组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具(管理注册表的系统应用),使用gpedit.msc打开,但Win10家庭版被禁用了 组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。...
计算机管理策略设置,windows10系统管理员设置了系统策略解决方法介绍
weixin_42303079的博客
07-17 2835
有的用户在使用Windows10系统的进行安装软件时,系统会弹出【系统管理员设置了系统策略,禁止进行此安装】的窗口无法进行安装软件,那么该怎么办呢?下面就和小编一起看一下windows10系统中提示系统管理员设置了系统策略的解决方法吧。>>>windows10系统使用教程大全 windows10系统管理员设置了系统策略解决方法介绍 1、按住键盘上的【windows+R...
[6]组策略与安全设置
qq_41116260的博客
02-06 2721
[6]组策略与安全设置
Windows网络基础-17-组策略应用
w辣条小王子
09-04 1298
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。如果两个策略设置发生冲突,则“计算机配置”中的策略设置优先于“用户配置”中的策略设置。用户配置—>管理模板—>Windows组件—>Internet Explorer-->浏览器菜单—>禁用在新窗口中打开菜单选项。计算机配置—>管理模板—>Windows组件—>Windows更新—>配置自动更新。计算机配置—>管理模板—>Windows组件—>自动播放策略—>关闭自动播放。
windows组策略
07-27
Windows组策略(Group Policy)是微软Windows操作系统的一个特性,它可以用来控制用户帐户和计算机帐户的工作环境。组策略提供了集中化管理和配置操作系统、应用程序和活动目录中用户设置的功能。通过使用组策略,系统管理员可以定义和控制程序、网络资源和操作系统行为,以实现统一的标准和安全设置。\[1\]\[2\] 在没有加入域的情况下,只有本地策略起作用。而加入域后,组策略的应用范围更加复杂,包括本地策略、默认域策略、默认域控制器策略以及组织单位上的策略等。本地计算机组策略仅适用于本地计算机,而域组策略的作用范围是整个域中的用户和计算机。\[3\] 总之,Windows组策略是一种用于管理和配置用户和计算机工作环境的工具,可以通过集中化管理来实现统一的标准和安全设置。 #### 引用[.reference_title] - *1* [Windows网络基础-17-组策略应用](https://blog.csdn.net/weixin_46232917/article/details/126686406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Windows组策略](https://blog.csdn.net/hxxjxw/article/details/89763062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值