转载 http://yeyao.blog.51cto.com/1157197/263800



一、编辑组策略
   1、允许用户登陆本计算机
        在OU里面→右键属性→组策略→新建策略→编辑策略→计算机配置→WINDOWS设置→安全设置→本地策略→用户权限分配→允许在本地登陆。用 gpupdate /force 命令刷新。
  
   2、拒绝用户访问运行、CMD、以及批处理文件。
        1、在要设定的OU上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→任务栏和开始菜单→删除开始菜单上的运行菜单。用gpupdate /force 命令刷新。
       
        2、在要设定的域控制器点击右键→属性→组策略→编辑策略→用户配置→管理摸板→系统→阻止用户访问命令提示符→继续点击下面的的选项→是否拒绝使用批处 理文件处理→选择“是”。用gpupdate /force 命令刷新。
二、拒绝继承权限
   1、在下一级的OU上→属性→组策略→禁止策略的继承。用gpupdate /force 命令刷新。

三、强制继承
   1、在上一级的OU上→属性→组策略→选项→禁止替代钩上。用gpupdate /force 命令刷新。

四、过滤用户(特定的人群)
   1、在要设定的O