1.1.禁止访问C盘
在组策略用户配置下的策略、管理模板下的windows组件下的文件资源管理器里面
有一个隐藏“我的电脑”中这些驱动器 把策略启用,指定c盘
在用户配置下的策略下的管理模板下的控制面板下的个性化
把阻止更改主题启用就行了
在用户配置下的策略下的管理模板下的系统下有一个可移动存储访问
题目需求要禁用可执行权限,意味着读写权限都要取消掉
禁止cmd、禁止任务管理器
在用户配置下的策略下的系统中直接配置(不用点进系统小项,就是系统的大项)
把阻止访问命令提示符 启用
在计算机配置下的windows设置下的安全设置下的本地策略下的安全选项
有一个交互式登录::之前登录到缓存的次数(域控制器不可用时)
启用并把次数改成0
禁止ctrl+alt+dle调用任务管理器
在用户配置下的策略下的管理模板下的系统中有一个ctrl+alt+dle选项
里面有一个删除“删除任务管理器”启用即可
禁用客户端电脑登录用户显示首次登录动画
这个策略有个前提:需要在ad域的用户和计算机里面把客户端移动到CSK的ou下面
然后在去组策略管理服务里面去做策略 (但要为它做一个单独的GPU 然后把客户机加入进去,只对该客户机启用改策略) 在计算机配置下的策略下的管理模板下的系统下面的登录
有一个显示首次登录对话,禁用掉
在计算机配置下的管理模板下的windows组件下的互联网explorer下的互联网控制面板
禁用安全页 启用
IE浏览器首页设置为..........
在用户配置下的管理模板下的windows组件下的 internrt exper这个大分组里面有一个禁止更改主页设置
把禁用更改主页设置启用并固定题目需要的网址
所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。
在计算机配置下的windows设置下的安全设置下的本地策略下的安全选项里面
有两块部分 交互式登录:试图登录的用户的信息标题 还有一个消息文本
例子
设置所有主机的登录Banner:
标题为“CHINASKILLS-DOMAIN”;
内容为“Hello, unauthorized login is prohibited!”。
首先需要在桌面写一个txt文件
然后文件另存为vbs文件
然后去组策略里面做策略
在用户配置下的策略下的windows设置下的脚本
登录项里把刚刚写的vbs文件添加进去
然后切换用户验证(重启也可以)