域控中組策略基本設置
計算機配置:要重啟生效 用戶配置:注銷生效
策略配置后要刷新:gpupdate /force
組策略編輯工具! -----gpmc.msi (工具)
使用:運行--->gpmc.msc 如下鍵面:
文件夾重定向:
1.在域控建立一共享文件夾,權限放到最大(完全控制,無安全隱患!)
2.域賬戶用戶登錄任一台機器都能看到我的文檔里的自己的東西!
禁止用戶安裝軟件:
- 給域用戶基本權限(Domain user),但有時基本應用軟件也不能運行!
- 把域用戶加入到本地power user 組可以運行軟件!
域用戶添加Power user組
- 用本地用戶登錄機器查看!
禁止卸載:
1.權限domain user + 管理模板(相當於改動注冊表!!)
2.再把控制面板里的“添加刪除程序”禁用
禁止使用USB:
- 工具(程序模板usb.adm),拷到C:\WINDOWS\inf\usb.adm
3.
4.
5.
6.
7.客戶端機器重啟生效
禁止綠色軟件安裝,如:迅雷,QQ等--------建立哈希規則:
建立了哈希規則后不論此軟件放在機器的任何路徑,都將被禁止!
GPO軟件分發:
- 工具:Advanced Installer 制作MSI格式文件
- 在DC上建立一共享文件夾。把*.MSI格式文件放入,附Authenticated 可讀,Admini 完全控制
- 編輯組策略-à用戶配置-à軟件安裝-右擊à\\(DC的IP\共享名)
- 軟件安裝 右擊à程序包-à*.MSI à已發布\已指派
停止域客戶端的防火牆:
右擊,域à計算機-àWindows-設置à安全設置-à系統服務àwindows firewall
漫游:
1.賬號在客戶機上登錄
2.在server上建議賬號空間
3.server在客戶機上登
4.server上設主文件