一、编辑组策略
1、允许用户登陆本计算机
在OU里面→右键属性→组策略→新建策略→编辑策略→计算机配置→WINDOWS设置→安全设置→本地策略→用户权限分配→允许在本地登陆。用gpupdate /force 命令刷新。
2、拒绝用户访问运行、CMD、以及批处理文件。
1、在要设定的OU上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→任务栏和开始菜单→删除开始菜单上的运行菜单。用gpupdate /force 命令刷新。
2、在要设定的域控制器点击右键→属性→组策略→编辑策略→用户配置→管理摸板→系统→阻止用户访问命令提示符→继续点击下面的的选项→是否拒绝使用批处理文件处理→选择“是”。用gpupdate /force 命令刷新。
二、拒绝继承权限
1、在下一级的OU上→属性→组策略→禁止策略的继承。用gpupdate /force 命令刷新。
三、强制继承
1、在上一级的OU上→属性→组策略→选项→禁止替代钩上。用gpupdate /force 命令刷新。
四、过滤用户(特定的人群)
1、在要设定的OU上→属性→组策略→属性→安全→添加用户→给予权限→拒绝组策略。用gpupdate /force 命令刷新。
五、桌面管理
1、在要设定的OU上→属性→组策略→编辑组策略→用户配置→管理模板→桌面→Active desktop→启用Active desktop→启用Active desktop墙纸→输入对应的主机的地址和共享文件。
2、用户配置→管理模板→系统→CTRL+ALR+DEL选项。
六、密码策略
1、在域控制器上→属性→组策略→新建组策略→编辑组策略→计算机配置→安全设置→(1、密码策略 2、帐户锁定策略)
七、组策略脚本
1、当用户启动时→启动脚本→登陆脚本
2、当用户注销时→注销脚本→关机脚本
3、wscrip