域控中将组策略应用到安全组

最新推荐文章于 2023-09-24 14:11:40 发布
最新推荐文章于 2023-09-24 14:11:40 发布
阅读量594 收藏 1
点赞数
原文链接:http://www.cnblogs.com/zker/p/9129218.html
版权
域控中将组策略应用到安全组

背景环境:

  在域控环境中:

  用户与计算机(组织结构中)为如下所示:

  【01-人事部】>包含(人事部安全组)

  【02-行政部】>包含(行政部安全组)

  【03-项目部】>包含(项目部安全组)

  【04-生产部】>包含(生产部安全组)

   等等。。。

  

需求:将组策略应用到安全组,自动映射用户网络驱动器(公共盘),简化管理任务

试验案例: 

前提条件:已在服务器设置好共享文件夹(Share)的权限

1:Active Directory 用户与计算机中,新建好组织结构和部门安全组

 

2:组策略管理中如下所示设置:

  

3:组策略管理编辑器——>用户设置——>首选项——>windows设置——>驱动器映射——>新建驱动器映射:

4:在客户端测试:

生效方式:

  客户端、服务器端分别运行: gpupdate  /force

  客户端:重新启动

  

参考资料:https://docs.microsoft.com/zh-cn/windows/security/identity-protection/windows-firewall/assign-security-group-filters-to-the-gpo

     

  MS16-072:组策略安全更新说明:2016年6月14日

     https://support.microsoft.com/en-us/help/3159398/ms16-072-description-of-the-security-update-for-group-policy-june-14-2

posted on 2018-06-03 14:50 雪山看雪 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/zker/p/9129218.html

weixin_33827590
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad策略下发_AD组策略设置(超详细)
weixin_33532756的博客
01-26 6817
一、编辑组策略1、允许用户登陆本计算机在OU里面→右键属性→组策略→新建策略→编辑策略→计算机配置→WINDOWS设置安全设置→本地策略→用户权限分配→允许在本地登陆。用gpupdate /force 命令刷新。2、拒绝用户访问运行、CMD、以及批处理文件。1、在要设定的OU上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→任务栏和开始菜单→删除开始菜单上的运行菜单。用gpupdate /...
域控服务器怎么开策略,组策略(域和域服务的搭建)
weixin_29612723的博客
07-31 3228
域基本概念:域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。域既是 Windows 网络操作系统的逻辑织单元,也是Internet的逻辑织单元,在 Windows 网络操作系统中,域是安全边界。内网环境:工作:默认模式,人人平等,不方便管理域:人人不平等,域控最大,集中管理、统一管...
排坑,域控中将组策略下发到安全(group)
热门推荐
zxm425的博客
09-08 2万+
1、先说说为啥不通过OU,而是通过group下发策略 额,公司战略。(这样说方便提升一下档次,哈哈)开个玩笑啊。主要是公司现在各个应用系统和管理系统都有自己的一套账户体系,管理麻烦,用户也会混乱,所以才会有这么个想法去把用户体系建立在AD上,这样就方便统一管理,但是每个应用(开源之类)都有自己同步用户的规则,为了方便,最终决定把织结构拍平,所有用户都在一个OU下,所以这就导致了这样一个问题(还
Kerberos域安全系列(10)-组策略的部署及下发原理
prettyX的博客
02-10 770
1、Server Manager的组策略管理工具,更专业的组策略管理工具GPMC,可以管理多个域 2、组策略分为主机策略和用户策略,machine和users目录;脚本类型和非脚本类型,script目录 3、组策略存储在域服务器中,\\domain\sysvol\policies,以明文形式存储为xml、ini、inf等文件,对域内所有用户开放读权限 4、客户端每90分钟主动获取一次策...
用Win2008搭建域
qq_46219965的博客
08-04 3238
域的部署;活动目录AD;织单位OU;组策略GPO
AD域组策略应用
m0_50818626的博客
03-30 3374
在域内可以针对站点、域或织单元来设置组策略,其中的域组策略内的设置会被应用到域内所有计算机与用户,而织单元的组策略会被应用到该织单元内的所有计算机与用户。策略设置若要在客户端发生作用,客户计算机的操作系统或应用程序必须支持组策略,首选项不需要。如果在一个对象上存在多个GPO策略,那么按照GPO策略编号从高往低执行,最后执行的策略生效。默认域策略与域控制器安全策略冲突时,对于DC来说默认域控制器策略优先,域安全策略无效。(1)本地安全策略与默认域策略有冲突,以默认域策略优先,本地设置无效。
js中将具有数字属性名的对象转换为数
12-01
jQuery代码中采用了Array.prototype.slice把这种对象转换为数,但我试了好几遍,就是不行: 代码如下: var obj = {}; obj[0] = 1; obj[1] = 2; alert(Array.prototype.slice.call(obj)); 上面这段代码在IE...
NOIP2018提高试题及测试数据
07-31
《NOIP2018提高试题及测试数据》是一个针对全国青少年信息学奥林匹克竞赛(NOIP)2018年提高的比赛资料包。这个资料包包含了NOIP2018提高第一天和第二天的完整试题,以及相应的样例数据和测试数据,确保参赛者...
Linux中把用户添加到的4个方法总结
09-15
本文将详细介绍四种在Linux中将用户添加到的方法。 1. **使用`usermod`命令** `usermod`命令是Linux系统中用于修改用户账户的工具。要将用户添加到次要,可以使用`-G`选项。例如,要将`user1`添加到`mygroup`...
单片机与DSP中的数字滤波器
11-13
图(b)中将多个信号合成到公共的输出信号中,就称作合成滤波器。分析滤波器可以是不相重叠的、稍有重叠或者是完全重叠的。图给出了一个最为常见的稍有重叠滤波器的示例。  图 典型滤波器细的分解系统展示 ...
利用组策略防止计算机访问共享资源.doc
07-18
在IT管理领域,尤其是企业网络环境中,保护内部资源的安全至关重要。组策略是Windows域环境中的一个重要工具,用于管理和配置用户和...在日常运维中,熟练掌握组策略应用对于提升网络安全性和管理效率具有重要意义。
12、Horizon 域控组策略管理
weixin_33669839的博客
03-16 9116
Horizon 域控组策略管理 Horizon 域控组策略管理 1、简介 2、导入ADM模板 3、链接现有GPO 4、禁止所有客户机使用U盘 5、禁止共享文件和文件夹(驱动器重定向) 6、隐藏客户端菜单栏选项 7、禁用 Horizon Web 文件传输功能 8、配置桌面水印 9、显示桌面图标 10、统一设置桌面壁纸 11、修改域控用户密码策略 12、将域用户加到本地管理员 13、文件夹重定向配置 14、批量挂载网络驱动器(NAS存储或共享文件夹) 15、批量安装软件 16、批量推送桌面快捷方式 17、配
记一次通过安全配置组策略
weixin_61421209的博客
09-29 591
后记:其实刚开始通过OU添加完组策略立马就生效了,但OU内的不同部门并没有分,在OU内设置了半天也没成功。后来想到OU内都是用户,根本搜索不到你添加的安全。3.刷新组策略后发现并没有应用成功,后来从一篇文章中看到要添加authenticated 给一个read权限。2.在安全区域移除默认的,添加需要的部门安全。(在此处添加用户&计算机,既对应用户或计算机生效。AD gpupdate /Force 客户端也刷新下组策略或者重启后成功看到发布的软件。(会在域内搜索添加的安全
只允许指定用户或应用组策略
weixin_33775582的博客
02-24 792
3.4组策略安全筛选 如果你将“管理用户环境”的组策略连接到“培训部”织单元,只允许该部门的“水环所学员”应用组策略,你可以设置组策略安全筛选,指定能够应用组策略的用户。 1. 如图6-78所示,在DCServer上打开,组策略管理工具,点中“培训部”织单元下的“用户环境管理”组策略,在作用域标签下,可以看到安全筛选,默认所有Authenticated Users(通过身份验证的用户...
怎么设置其他用户上计算机策略,Windows 10如何将组策略设置单独应用于特定用户()...
weixin_42513038的博客
06-23 1944
Windows系统的很多设置都可以通过组策略实现,包括各个方面,组策略就相当于我们的设置大管家。本文要讲述的是,如何将组策略设置单独应用到指定的用户或用户,而不影响其它用户或用户。运行 mmc 打开控制台,或使用小娜输入 mmc 并打开,看到的将是只有控制台根节点的空白窗口。按下 Ctrl + M合键,或者单击文件,选择 添加/删除管理单元。在新打开的窗口中,左列中找到组策略对象编辑器,选...
1.3-AD域控基础-AD域控的介绍;AD域控的全局和通用有什么作用以及特点?的作用域有什么特点?
最新发布
封枫丰
09-24 1284
1.AD域控基础-AD域控的介绍; 2.AD域控的全局和通用有什么作用以及特点? 3.的作用域有什么特点?
域控安全设置(域账户可远程登录终端服务器,不可远程域控
11-13 1618
1、通常Domain Admins的成员具有终端和
如何通过组策略将指定用户加入本地计算机管理员
weixin_34357887的博客
07-02 507
企业里面如果使用AD进行人员和计算机的管理,企业中一般会设定一个Helpdesk的职位,是公司的IT人员,负责公司员工计算机的日常问题,在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件、系统之类的进行设置,所以我们需要在AD的组策略设置将Helpdesk用户加入到所有员工计算机的Administrators中。 我们为保证服务器的安全禁止Helpdesk用户远程连...
安卓应用安全实践:从基础到高级
书中涵盖了从基础到高级的安全设计和编程知识,以确保开发者能够创建出更加安全、可靠的移动应用。 在"安全设计和编程的基础知识"部分,书中可能详细讲解了应用安全的基本原则,如数据加密、权限管理、代码混淆、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值