《域组策略--+域控中组策略基本设置.pdf》由会员分享,可在线阅读,更多相关《域组策略--+域控中组策略基本设置.pdf(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-域控中组策略根本设置域控中组策略根本设置计算机配置:要重启生效用户配置:注销生效策略配置后要刷新:gpupdate /force组策略编辑工具! -gpmc.msi 工具使用:运行-gpmc.msc如下键面:文件夹重定向:1.在域控建立一共享文件夹,权限放到最大完全控制,无平安隐患! 2域账户用户登录任一台机器都能看到我的文档里的自己的东西!制止用户安装软件:1. 给域用户根本权限Domain user ,但有时根本应用软件也不能运行!2. 把域用户参加到本地 power user 组可以运行软件!域用户添加 Power user 组3. 用本地用户登录机器查看!制止卸载:1.权限 doma
2、in user + 管理模板相当于改动注册表! ! 2.再把控制面板里的添加删除程序禁用制止使用 USB:1. 工具程序模板 usb.adm,拷到 C:WINDOWSinfusb.adm3.4.5.6.7.客户端机器重启生效制止绿色软件安装,如:迅雷,QQ 等-建立哈希规则:建立了哈希规则后不管此软件放在机器的任何路径,都将被制止!GPO 软件分发:1. 工具:Advanced Installer 制作 MSI 格式文件2. 在 DC 上建立一共享文件夹。 把*.MSI 格式文件放入, 附 Authenticated 可读, Admini 完全控制3. 编辑组策略-用户配置-软件安装-右击(DC 的 IP共享名)4. 软件安装 右击程序包-*.MSI 已发布已指派停顿域客户端的防火墙:右击,域计算机-Windows-设置平安设置-系统效劳windows firewall漫游:1.账号在客户机上登录2.在 server 上建议账号空间.z-3.server 在客户机上登4.server 上设主文件.z