ad策略下发_AD组策略的设置(超详细)

一、编辑组策略

1、允许用户登陆本计算机

在OU里面→右键属性→组策略→新建策略→编辑策略→计算机配置→WINDOWS设置→安全设置→本地策略→用户权限分配→允许在本地登陆。用gpupdate /force 命令刷新。

2、拒绝用户访问运行、CMD、以及批处理文件。

1、在要设定的OU上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→任务栏和开始菜单→删除开始菜单上的运行菜单。用gpupdate /force 命令刷新。

2、在要设定的域控制器点击右键→属性→组策略→编辑策略→用户配置→管理摸板→系统→阻止用户访问命令提示符→继续点击下面的的选项→是否拒绝使用批处理文件处理→选择“是”。用gpupdate /force 命令刷新。

二、拒绝继承权限

1、在下一级的OU上→属性→组策略→禁止策略的继承。用gpupdate /force 命令刷新。

三、强制继承

1、在上一级的OU上→属性→组策略→选项→禁止替代钩上。用gpupdate /force 命令刷新。

四、过滤用户(特定的人群)

1、在要设定的OU上→属性→组策略→属性→安全→添加用户→给予权限→拒绝组策略。用gpupdate /force 命令刷新。

五、桌面管理

1、在要设定的OU上→属性→组策略→编辑组策略→用户配置→管理模板→桌面→Active desktop→启用Active desktop→启用Active desktop墙纸→输入对应的主机的地址和共享文件。

2、用户配置→管理模板→系统→CTRL+ALR+DEL选项。

六、密码策略

1、在域控制器上→属性→组策略→新建组策略→编辑组策略→计算机配置→安全设置→(1、密码策略 2、帐户锁定策略)

七、组策略脚本

1、当用户启动时→启动脚本→登陆脚本

2、当用户注销时→注销脚本→关机脚本

3、wscript.echo"内容"  后缀改为“VBS”

1、建立脚本→2、点开域控制器→属性→组策略→添加组策略→编辑组策略→用户配置(计算机配置)→WINDOWS设置→脚本→双击登陆→显示文件→把脚本文件拖进去→3、在点击添加→写入文件名就可以了。

8、文件重定向

1、漫游文件→用户→右健属性→配置文件→输入文件夹路径→在指定的计算机上→创建文件夹→共享→以及共享权限→安全权限→在计算机上注销。

2、文件夹重定向→1、不管从哪一台机器登陆,都可以访问所需的数据。2、数据集中存储

创建帐号→在指定OU上→右键属性→组策略→编辑组策略→用户配置→WINDOWS设置→文件重定向→我的文档→配置

9、强制漫游

找到指定文件→NTUSER.DAT改MAN

10、权限委派

1、 在OU上→右键委派→添加帐号(MARY)→删除、创建

在指定OU上→右键控制委派→添加帐号(TOM)→删除、创建→策略管理

2、删除委派→ 查看→高级→在OU上→属性→安全→高级→删除权限

11、软件分发(SMS) (后缀名为MSI)

1、软件分发的好处:1、自动安装   2、自动修复    3、自动升级     4、远程删除

2、软件分发的方式:1、发布给用户 2、指派给用户  3、指派给计算机

3、软件发布的过程:1、在指定OU上新建帐号→建立共享(软件)→建立组策略→编辑→用户配置→软件设置→软件安装→右键属性→UNC                         路径→右键新建程序包→发布(添加程序里面)→指派(在开始菜单)→部署下面(登陆安装)

升级软件→右建软件→高级→升级→客户端验证

4、非MSI后缀的软件安装:先在服务器上安装软件→在安装高级安装程序→

1、程序包封装不完整  解决1、把下载注册表监视器  2、给于权限

5、让特殊的人有特殊的权限:在指定的OU上→组策略→计算机配置→WINDOWS设置→安全设置→文件系统→右键添加→用户

注册表→DOMAIN USERS

6、软件限制

1、建立哈希规则→组策略→用户配置→WINDOWS设置→安全设置→软件限制策略→其他规则→

  • 4
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Active Directory(AD组策略是用于管理和控制中计算机和用户行为的策略组策略可以设置许多不同的内容,以下是其主要功能: 1. 账户策略:用于设置密码要求、账户锁定策略、密码最短长度等安全相关设置。 2. 本地策略:用于设置本地安全选项、用户权限和用户界面等操作系统相关设置。 3. 软件安装:用于自动化安装、升级和卸载软件。 4. 文件和文件夹共享:用于设置共享的安全性和访问控制。 5. 注册表设置:用于修改计算机及用户的注册表设置。 6. 安全选项:用于加强计算机和用户的安全设置。 7. IE设置:用于Internet Explorer浏览器相关设置。 8. 组策略首选项:用于设置更复杂的Windows设置,例如映射网络驱动器、添加快捷方式等。 AD组策略旨在促进管理者对网络环境的掌控,满足公司信息安全需求,并提高用户体验。不同的公司或组织可以根据自己的需求选择所需的组策略设置,以确保其网络环境处于最佳安全状态。 ### 回答2: Active Directory(AD是一种在大型组织中管理网络资源的基于Windows的系统。在AD中,管理员可以设置各种策略来管理用户和计算机的行为,以确保网络的安全性和一致性。 AD组策略是一种集中管理计算机和用户设置的功能。管理员可以使用组策略设置安全性、配置、部署和管理Windows系统和应用程序。以下是AD组策略通常涵盖的内容: 1. 安全设置:管理员可以使用组策略来管理安全设置,如密码策略、锁定策略等保障网络的安全性。 2. 软件安装和部署:组策略不仅可以配置系统参数,还可以设置应用程序的安装和更新。 3. 用户和计算机配置:管理员可以设置用户桌面、屏幕保护程序等各种计算机和用户的配置信息。 4. 网络配置:组策略可以管理网络连接和设置Internet Explorer浏览器的选项。 总之,AD组策略非常重要,可以帮助管理员保持网络的安全和一致性。因此,它应该定期检查和更新以确保其有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值