【AD】实用组策略/脚本集合（20160627）

最新推荐文章于 2023-06-27 09:22:14 发布

weixin_33806300

最新推荐文章于 2023-06-27 09:22:14 发布

阅读量973

点赞数

文章标签：操作系统运维

原文链接：http://blog.51cto.com/xifanliang/1793576

版权

由于帖子编辑问题，此文章将由博客更新后重新发布。此贴长期更新，各位也可以回复你常用的实用组策略，如你同意我就直接署名后摘录进文章拉。有错误欢迎指出。一起改进哈。关于组策略的恢复部分。非首选项的组策略恢复为未配置即可；首选项的组策略需勾选“不在应用此项目时删除它”；脚本必须通过手动反向操作，此次更新会提供所有脚本的反向操作。以下组策略测试环境DC为Win2012R2,客户端...

摘要由CSDN通过智能技术生成

由于帖子编辑问题，此文章将由博客更新后重新发布。

此贴长期更新，各位也可以回复你常用的实用组策略，如你同意我就直接署名后摘录进文章拉。有错误欢迎指出。一起改进哈。

关于组策略的恢复部分。

非首选项的组策略恢复为未配置即可；

首选项的组策略需勾选“不在应用此项目时删除它”；

脚本必须通过手动反向操作，此次更新会提供所有脚本的反向操作。

以下组策略测试环境

DC为Win2012R2,客户端为Win7,XPSP3。其他系统未经过充分测试。应用前请自行测试。

注：大部分配置生效可以直接在客户端用gpupdate /force 命令不需要重启提高测试效率

Ctrl +F 搜索

DC组策略强制刷新脚本

登陆/启动脚本-测试用

WMI筛选器

备份与还原GPO

针对性应用与拒绝组策略

域策略-计算机配置-帐号密码策略

计算机配置/用户配置-强制处理GPO&慢速连接的GPO&配置组策略慢速连接检测

启动脚本-修改注册表项权限为任何人控制

启动脚本-改变文件夹权限

启动脚本-客户端自动登录

启动脚本-限制访问网页

登录脚本-IE代理禁止上网

登录脚本-IE通常配置

登录脚本-复制共享文件夹至本地文件夹

登录脚本-磁盘映射

登录脚本-映射共享文件夹到驱动器并改名

登录脚本-添加软件至系统启动项

计算机策略-开启Windows更新

计算机策略-关闭防火墙

计算机策略-开启远程桌面

计算机策略-禁止U盘/CD等访问(For Win7+)

计算机策略-首选项-将某个用户帐号加入本地远程管理组

计算机策略-首选项-将普通用户加进客户端管理员组

计算机策略-首选项-将客户端管理员组清空并重新添加新用户

计算机策略-首选项-客户端只允许特定域用户登录

计算机策略-域内计算机处于非公司网络无法登录

计算机配置-禁止Win7以上系统管理员访问网卡

计算机配置-开机公告

计算机配置-环回处理模式

计算机配置-计算机启动和登录时总是等待网络

计算机配置用户配置更改组策略的应用间隔时间

用户配置-IE浏览器首页

用户配置-禁止XP管理员访问网卡属性

用户配置-默认显示我的电脑、网络、我的文档

用户配置-统一桌面壁纸

用户配置-更改管理GPO的域控制器

用户配置-文件夹重定向

用户配置-禁止程序运行

用户配置-通过路径禁止软件运行

-----------------------------------

DC组策略强制刷新脚本

在域控用命令“gpupdate /force”更新组策略后，强制更新组策略

@echo off

title 强制更新组策略

:start

echo.

echo %time%

gpupdate /force

pause

goto start

常开这个

--------------------------------------------------------

登陆/启动脚本-测试用

修改注册表需要用管理员权限，所以要设置开机启动脚本，因为普通user没有直接修改注册表的权限。

启动脚本用的是system权限。

登录脚本用的是登录用户名权限。

Logon.bat

@echo off

rem 该脚本会在登陆系统时在C盘创建一个用户名加当前日期的文件夹

set y=%date:~0,4%%date:~5,2%%date:~8,2%%time:~0,2%%time:~3,2%

md "c:\%y%+%username%"

exit

Startup.bat

@echo off

rem 该脚本会在启动时在C盘根目录创建一个计算机名称加日期的文件夹

set y=%date:~0,4%%date:~5,2%%date:~8,2%%time:~0,2%%time:~3,2%

md "c:\%y%+%computername%"

exit

登录脚本-IE代理禁止上网

开启代理屏蔽80端口.bat

@echo off

rem "打开代理" "排除网站+本地" "通用这个代理"

rem 打开代理

echo.

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_Dword /d 1 /f

echo.

rem 排除网站+本地

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v Proxyoverride /t REG_SZ /d "www.baidu.com;www.qq.com;<local>" /f

echo.

rem 通用这个代理

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v Proxyserver /t REG_SZ /d "127.0.0.1:80" /f

同时打开这个组策略

这样配置了仍然可以用脚本控制。

策略恢复脚本：

@echo off

rem 关闭代理

echo.

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_Dword /d 0 /f

登录脚本-IE通常配置

最低0.47元/天解锁文章

weixin_33806300

关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
【AD】实用组策略/脚本集合（20160627）

由于帖子编辑问题，此文章将由博客更新后重新发布。此贴长期更新，各位也可以回复你常用的实用组策略，如你同意我就直接署名后摘录进文章拉。有错误欢迎指出。一起改进哈。关于组策略的恢复部分。非首选项的组策略恢复为未配置即可；首选项的组策略需勾选“不在应用此项目时删除它”；脚本必须通过手动反向操作，此次更新会提供所有脚本的反向操作。以下组策略测试环境DC为Win2012R2,客户端...
复制链接

扫一扫