罗四强
Suffering is the soul of greatness.
展开
-
Windows域控管理—如何使用powershell远程连接服务器
powershell原创 2022-06-18 16:36:04 · 4849 阅读 · 0 评论 -
Windows远程桌面(mstsc) 无法全屏显示的解决方法
目录问题描述解决方法问题解决问题描述我们通过mstsc远程登录windows服务器时,远程登录的桌面无法全屏显示,这样操作起来特别不方便,还需要滚动条来处理远程的屏幕,极易操作误操作。windows远程桌面连接,无法将远程连接全屏显示。解决方法1、连接时,点开 显示选项2、显示栏目中,将全屏拉至最大3、选中 全屏显示时显示链接栏。问题解决重新远程连接,双击远程窗口,远程桌面可以全屏显示...原创 2021-05-18 09:46:21 · 4521 阅读 · 14 评论 -
windows域策略——配置组策略刷新间隔
默认情况下,域中的计算机会在后台每隔 90 分钟更新一次计算机策略和用户策略,并将时间作 0 到 30 分钟的随机调整。除了后台更新之外,在系统启动时总会更新计算机的组策略。6.5.1示例:配置“计算机配置”刷新频率以下操作将会为培训部计算机指定组策略中“计算机配置”刷新频率。设置计算机组策略的更新频率,指定当计算机正在使用时计算机组策略的更新频率(在后台)。此设置只为“计算机配置”文件夹中的组策略指定后台更新频率。1. 如图6-119所示,在DCServer上,打开组策略管理工具,右击培.原创 2021-11-27 15:36:59 · 4174 阅读 · 0 评论 -
Windows域策略 设置关闭事件跟踪器【全域策略生效】
目录windows事件跟踪器如何通过域策略关闭呢?开始--管理工具--组策略管理进入组策略界面新建ServiceAuto域策略编辑域策略按照以下路径打开策略编辑器域策略立即生效客户端生效登录客户机查看服务状态windows事件跟踪器WindowsServer 2003以后的操作系统:加入了关机事件跟踪的新特性,每次关机时要询问关闭原因,以详细记录服务器关闭原因用于以后故障排除备用。对于服务器来说这是必要的选择,但对于个人用户却没什么大用,反而带来麻烦,原创 2021-06-30 08:59:34 · 1452 阅读 · 10 评论 -
Windows域策略 设置客户端服务启动状态 【全域策略生效】
目录客户端服务状态开始--管理工具--组策略管理进入组策略界面新建ServiceAuto域策略编辑域策略按照以下路径打开策略编辑器服务管理选择管理的服务windows update选择成功 应用设置完成域策略立即生效客户端生效登录客户机查看服务状态客户端服务状态通过域控策略,来控制加入域控的客户机内服务的启动状态(自启动、手动启动、禁止启动)等等以windows update服务为例,将域控内所有客户机的服务 设置为开机自动启动。开始-原创 2021-05-06 15:51:58 · 1708 阅读 · 9 评论 -
Windows域策略 统一设置本地管理员密码 【全域策略生效】
目录本地管理员密码开始--管理工具--组策略管理进入组策略界面新建LocalAdminPassword域策略编辑域策略按照以下路径打开策略编辑器本地用户和组选择进行的操作设置完成域策略立即生效客户端生效本地管理员本地管理员密码我们通过域控来管理加入域的电脑,为了方便统一管理,可以将所有电脑的本地管理员密码设置成统一的。这样即使我们忘记了域账号密码或初始的本地管理员密码,也同样可以登录到本机进行相关操作。下面介绍设置方法:开始--管理工具--组策略管原创 2021-05-06 09:35:06 · 2400 阅读 · 4 评论 -
Windows域策略设置 IE信任站点【全域策略生效】
目录设置IE可信站点添加 信任站点策略 trust-sites开始--管理工具--组策略管理进入组策略界面创建IPDenyChange策略编辑该策略域策略立即生效设置IE可信站点客户端查看可信站点的方法添加 信任站点策略 trust-sites开始--管理工具--组策略管理进入组策略界面创建新的域策略创建trust-sites策略编辑该策略计算机配置—策略—管理模板—windows组件—Internet Explore.原创 2021-04-29 16:42:33 · 1475 阅读 · 6 评论 -
Windows域策略设置 禁止客户端修改IP地址【全域策略生效】
目录IP地址禁止修改策略禁止IP修改策略之前添加IP禁止修改策略 IPDenyChange开始--管理工具--组策略管理进入组策略界面创建IPDenyChange策略编辑该策略域策略立即生效IP地址禁止修改策略在域控环境下,我们为了追踪和管理用户的IP地址,我们可以通过将特定用户设置为特定IP地址的方法进行管理。通过在域策略中,添加禁止用户私自修改IP地址的策略,来确保用户和IP一一对应。禁止IP修改策略之前ip地址可以随意修改...原创 2021-04-23 14:39:51 · 2100 阅读 · 9 评论 -
Windows域策略设置 禁止客户端上网【全域策略生效】
创建测试OU组织 test我们所有的策略都在这个组上进行测试,将lex用户移到该组中策略:开始--管理工具--组策略管理进入组策略界面在test组下新建域策略 NoInternet右键编辑NoInternet策略1、按照下图路径打开策略2、按照如下配置,启用代理服务器设置设置http代理服务器为127.0.0.1,这样网络请求全部发送给本机,就无法上网了设置之前效果IE、Chrome等浏览器 都可以正常访问百度域策...原创 2021-01-13 12:31:52 · 2831 阅读 · 3 评论 -
Windows域控管理 常用操作 详细汇总
目录域的管理默认容器和组织单位组织单位的管理添加额外域控制器卸载域控服务器组策略应用域的管理域用户账户的管理 创建域用户账户 配置域用户账户属性 验证用户的身份 授权或拒绝对域资源的访问组的管理 组的类型安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯组: 通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件组的作用域本地域组: 代表的是对某个资源的访问权限。原创 2021-01-11 11:37:37 · 4028 阅读 · 4 评论 -
Windows域控设置客户端禁用运行/cmd命令行【全域策略生效】
目录策略:开始--管理工具--组策略管理进入组策略界面在主域下新建域策略 ForbidCMD右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,关闭 CMD 命令行设置之前效果域策略立即生效客户端生效策略:开始--管理工具--组策略管理进入组策略界面在主域下新建域策略 ForbidCMD右键编辑ForbidCMD策略1、按照下图路径配置关闭 运行 功能2、按照如下配置,...原创 2020-12-21 12:33:56 · 2271 阅读 · 8 评论 -
Windows域控统一设置客户端桌面壁纸【全域策略生效】
目录在域控服务器新建共享文件夹及上传桌面图片策略:开始--管理工具--组策略管理进入组策略界面在主域下新建域策略 DefaultBackPicture右键编辑默认壁纸策略设置之前效果域策略立即生效客户端生效在域控服务器新建共享文件夹及上传桌面图片在域控C盘建立共享文件夹desk,为可读模式,将共享图片desk.jpg存放在共享目录下。设置为只读,限制客户端的修改权限。设置为共享背景图片上传到共享文件夹下策略:开始--管理工具--组策原创 2020-12-18 15:39:52 · 4946 阅读 · 9 评论 -
Windows域控去掉密码强度策略 可以设置简单密码【全域策略生效】
在服务器中,点击 开始--管理工具--组策略服务组策略对象--default domain policy如下面找到密码策略 修改更改完策略之后:打开cmd 管理员下执行命令 gpupdate /force :立即更新用户及组策略,不用重启立即生效可以将密码强度的策略 去掉,设置密码时,就不会提示 密码过于简单 等问题如果策略修改了,更新了,修改密码 还是报错:那是里面策略配置有问题:例如上面的6项...原创 2018-05-31 00:53:31 · 23293 阅读 · 8 评论 -
Windows域控设置IE浏览器收藏夹链接地址策略 【全域策略生效】
开始--管理工具--组策略管理进入组策略界面在主域下编辑DefaultDomainPolicy按照以下路径打开策略编辑器设置Favorites设置之前,先看一下客户端IE的收藏夹有哪些在域策略中添加Favorites链接添加 百度和CSDN的链接域策略立即生效客户端生效客户端重启IE会自动同步域策略生效,如果重启IE无效,重启电脑,重新使用域账号登录生效。...原创 2020-10-19 10:29:31 · 1240 阅读 · 4 评论 -
Windows域控设置IE主页 默认打开百度 【全域策略生效】
目录开始--管理工具--组策略管理进入组策略界面在主域下编辑DefaultDomainPolicy按照以下路径打开策略编辑器设置之前效果域策略立即生效客户端生效启动IE默认打开 百度开始--管理工具--组策略管理进入组策略界面在主域下编辑DefaultDomainPolicy按照以下路径打开策略编辑器设置主页链接为百度。设置之前效果设置之前,先看一下客户端默认打开的主页是MSN域策略立即生效客户端生效..原创 2020-10-20 10:03:38 · 2275 阅读 · 2 评论 -
Windows域控设置 10分钟自动锁屏的域策略 【全域策略生效】
目录开始--管理工具--组策略管理进入组策略界面新建LockScreenIn15Mins域策略编辑域策略按照以下路径打开策略编辑器设置一下四个属性域策略立即生效客户端测试锁屏生效开始--管理工具--组策略管理进入组策略界面新建LockScreenIn15Mins域策略编辑域策略按照以下路径打开策略编辑器设置一下四个属性域策略立即生效客户端测试生效...原创 2020-09-24 09:23:17 · 8105 阅读 · 5 评论 -
Windows域控 设置全域的密码策略 【全域策略生效】
目录开始--管理工具--组策略管理进入组策略界面编辑Default Domain Policy(默认域策略)按照以下路径打开密码策略编辑界面设置密码最小长度为8位,并启用密码复杂度要求使域策略立即生效生效之后,我们重置一个账号的密码;如果密码不符合域策略要求,就无法重置成功。开始--管理工具--组策略管理进入组策略界面编辑Default Domain Policy(默认域策略)按照以下路径打开密码策略编辑界面设置密码最小长度为8位,并启用密码复原创 2020-09-24 08:57:26 · 1707 阅读 · 2 评论 -
Windows域控 批量设置用户下次登录 修改密码【全域策略生效】
目录需求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码环境:域控环境如下:WINDOWS SERVER 2008R2Powershell脚本:注意事项:修改成功使用账号登录需求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码环境:域控环境如下:WINDOWS SERVER 2008R2Powershell脚本:#修改saints.com域控下,Users目录下所有的用户下次登录修改密码Get-ADUser -Filt.原创 2020-09-22 09:16:48 · 3488 阅读 · 3 评论 -
Windows域控 添加15分钟无操作自动注销域策略【全域策略生效】
目录打开域控策略管理器,命令行输入:gpmc(group policy management console)在saints.com域控范围内添加策略,这样,加入域控的所有电脑都会生效右键域控:创建新的GPO设置域策略名称新建的策略上,右键 点击编辑依次打开:计算机配置-策略-管理模板-windows组件-远程桌面服务-远程桌面会话主机-会话时间限制设置完成之后,使域策略立即生效:gpudate /force远程登录客户机测试。登录成功5分钟无操作,远程桌面自动被断开原创 2020-09-14 10:01:21 · 2782 阅读 · 5 评论 -
Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】
目录环境简介屏蔽端口策略之前Telnet 445端口成功添加端口屏蔽策略PortShutDown开始--管理工具--组策略管理进入组策略界面创建PortShutDown策略编辑该策略右键IP安全策略 创建筛选器设置协议为TCP 端口445创建IP安全策略IP屏蔽策略设置完成域策略立即生效添加屏蔽端口策略之后 测试效果测试Telnet客户机的445端口,失败尝试未添加屏蔽的端口135,端口正常域策略生效成功环境简介测试机win7所原创 2020-12-04 14:42:21 · 3396 阅读 · 4 评论 -
Windows域控禁用U盘和光盘的策略 【全域策略生效】
目录开始--管理工具--组策略管理进入组策略界面在主域下编辑DefaultDomainPolicy按照以下路径打开策略编辑器可移动存储访问U盘策略和光盘策略分开特殊情况测试域策略立即生效客户端生效生效效果开始--管理工具--组策略管理进入组策略界面在主域下编辑DefaultDomainPolicy按照以下路径打开策略编辑器可移动存储访问可移动光盘:控制U盘的读取、执行、写入权限CD和DVD:控制光盘的读取、执行、写入权.原创 2020-11-11 14:38:28 · 2737 阅读 · 3 评论