浅谈组策略基本应用那些事儿

组策略这个东东每个企业应用环境不一样,不同管理员对组策略的认识程度不一样,所以也绝定着它的侧重点也不一样,这个东东没有什么绝对统一的标准,本人最近认真研究了一下组策略在windows7上的应用,这里我分两部分来做设定,一个是windows7的一些基本设定,还有就是windows7安全设定,本人对组策略应用认知肤浅,高手的请绕道一笑了之,新手你就当一个学习的模板来做参考

在企业应用默域策略我们最关心的还是帐户策略部分,一个是密码策略和帐户锁定策略为重

密码策略一般都要启用复杂性要求和密码最小长度值,我认为按我如下设定的密码策略还是比较理想的.

帐户锁定策略:我认为一般在用户试5次密码以后还没有正确的话将帐户锁定比较好,帐户锁定时间设定为0的意思是必须需要管理员来解锁用户帐号这样比较安全

在所有驱动器上禁用自动播放功能,这个是必须的,特别是U盘和移动硬盘等很容易带病毒就是通过自动播放功能来实现自运行的.

禁用USB设备的策略,到网上下载一个USB组策略模板然后导入进来(已附加模板在文章的后面供下载)

策略要应用要链接到计算机OU上面而不是用户的OU上面去啊,要不然搞了半天发现策略没有生效还不知道是什么原因.

禁用windows防火墙,这个windows防火墙在企业内部用处不大,一般都直接禁用掉了.

变更本地管理员密码和加域管理员组到本地管理员组的实现方法(此策略要应用到计算机的OU上面才能生效)

用pspasswd这个东东也可以批量实现更改本地管理员密码

若有无线网络,就可以在组策略里面做好相关设定,以便用户能够自动快速地连接到无线网络

到此以上部分相对来说比较重要的一些应用做了一些详细抓图说明,下面以windows7客户端为例做一些组策略的设定,这里我分两部分:一为用户基本一些设定;二是计算机安全的一些设定,由于设定太多,我这里只能导出html格式的报告供大家参考(已添附后面供下载参考)

转载于:https://blog.51cto.com/allanfan/867165