用两台2008R2的虚拟机做了DC
为了给指定的域登录用户指定网关 写了一个VBS脚本:
Const STR_GATEWAY = "192.168.0.24"
Const STR_NEWDNS1 = "192.168.0.20"
Const STR_NEWDNS2 = "192.168.0.21"
Set fs=CreateObject("Scripting.FileSystemObject")
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set objNICs = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each objNIC In objNICs
If objNIC.IPEnabled Then
objNIC.SetDNSServerSearchOrder Array(STR_NEWDNS1,STR_NEWDNS2)
objNIC.SetGateways Array(STR_GATEWAY)
End If
Next
然后新建策略 并应用于域用户
后测试域策略被读取 但是没有被应用
这是客户端的报告:
已应用的组策略对象
-------------------
JX02
下列组策略对象被筛选排除,因此没有应用
---------------------------------------
本地组策略
正在筛选: 没有应用 (空)
用户是下列安全组的一部分
------------------------
Domain Users
Everyone
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
控制台登录
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
Medium Mandatory Level
用户有下列安全特权
------------------
用户的策略的结果集
-------------------
软件安装
--------
暂缺
登录脚本
--------
GPO: JX02
名称: getway.vbs
参数:
上一次执行日期: 6:38:23
这是DC端的报告:
JX02
数据收集时间: 2011/11/10 14:59:39
全部隐藏
常规隐藏
详细信息隐藏
域
train.jxmtc.com
所有者
TRAIN\Domain Admins
创建时间
2011/11/4 11:03:26
修改时间
2011/11/10 14:36:28
用户修订
39 (AD),39 (sysvol)
计算机修订
26 (AD),26 (sysvol)
唯一的 ID
{5EF3A582-A351-4DF3-8CF8-852BBA7702B1}
GPO 状态
已启用
链接隐藏
位置
强制
链接状态
路径
JX02
是
已启用
train.jxmtc.com/JX02
此列表只包括 GPO 的域中的链接。
安全筛选隐藏
此 GPO 内的设置只应用于下列组、用户和计算机:
名称
TRAIN\ych
委派隐藏
这些组和用户拥有此 GPO 的指定权限
名称
允许的权限
继承
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
读取
否
NT AUTHORITY\SYSTEM
编辑设置,删除、修改安全性
否
TRAIN\Domain Admins
编辑设置,删除、修改安全性
否
TRAIN\Enterprise Admins
编辑设置,删除、修改安全性
否
TRAIN\ych
读取(从安全筛选)
否
计算机配置(已启用)隐藏
策略隐藏
Windows 设置隐藏
脚本隐藏
启动隐藏
对于此 GPO,脚本顺序: 未配置
名称
参数
\\192.168.0.23\public\Microsoft\Windows Storage Server 2008 R2\getway.vbs
用户配置(已启用)隐藏
策略隐藏
Windows 设置隐藏
脚本隐藏
登录隐藏
对于此 GPO,脚本顺序: 未配置
名称
参数
\\192.168.0.23\public\Microsoft\Windows Storage Server 2008 R2\getway.vbs