Windows Server 2008 R2 組策略基本設置

 

 

 

 

域控組策略基本設置

 

 

 

標注： 組策略計算配置：系統需要重啟才生效                          組策略用戶配置：系統注銷即可生效

 

 

 

一、              域用戶登錄桌面后自動加入本地administrators管理員組

 

二、              域用戶登錄桌面后自動禁用本地guest來賓用戶

 

三、              域用戶登錄桌面后控制面板隱藏用戶賬戶

 

四、              域用戶登錄桌面后自動創建公司共享快捷方式

 

五、              域用戶登錄桌面后自動創建百度網頁快捷方式URL

 

六、              域用戶登錄桌面后自動創建驅動器映射公司共享

 

七、              域用戶登錄桌面后禁用計算管理的本地用戶和組

八、　　　　　域用戶登錄桌面后自動推送批處理安裝壓縮包軟件

 

九、　　　　  域用戶登錄桌面后提示組策略限制安裝QQ軟件

 

 

 

 

 

 

 

 

 

實驗步驟：

 

 

標注：只講解域控組策略設置的具體選項，前面實驗過程可參考本博客

 

http://www.cnblogs.com/zoulongbin/p/6106044.html

 

 

 

 

 

 

一、域用戶登錄桌面后自動加入本地administrators管理員組

 

 

1、編輯組策略 ---- 用戶配置 ---- 首選項 ---- 控制面板設置 ---- 本地用戶和組 ----- 新建  ---- 本地組。

 

 

 

 

 

2、本地組 ---- 操作選擇更新 ----- 組名選擇Administrators(內置) ----- 選擇添加當前用戶 ----- 確定。

 

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

 

二、域用戶登錄桌面后自動禁用本地guest來賓用戶

 

 

1、編輯組策略 ---- 用戶配置 ---- 首選項 ---- 控制面板設置 ---- 本地用戶和組 ----- 新建  ---- 本地用戶。

 

 

 

 

 

2、本地用戶 ----- 操作選擇更新 ----- 用戶名選擇guest(內置) ----- 選擇賬戶已禁用 ----- 確定。

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

三、域用戶登錄桌面后控制面板隱藏用戶賬戶

 

 

1、編輯組策略 ---- 用戶配置 ---- 管理模板 ---- 控制面板 ---- 雙擊打開 隱藏的指定的“控制面板”項。

 

 

 

 

 

2、選擇已啟用 ---- 顯示 ---- 輸入 Microsoft.UserAccounts ---- 確定 ---- 確定。

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

四、 域用戶登錄桌面后自動創建公司共享快捷方式

 

 

1、編輯組策略 ---- 用戶配置 ---- Windows 設置 ---- 快捷方式 ----- 新建 ----- 快捷方式。

 

 

 

 

 

2、在域控服務器創建一個共享文件夾2345，目標路徑填寫\\192.168.10.30\2345 域控服務器的共享文件夾。

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

五、域用戶登錄桌面后自動創建百度網頁快捷方式URL。

 

 

1、編輯組策略 ---- 用戶配置 ----  首選項 ---- Windows 設置 ---- 快捷方式 ---- 新建  ---- 快捷方式。

 

 

 

 

 

 

 

2、操作選擇創建 ---- 名稱自定義 ---- 目標類型選擇URL ---- 位置桌面  ----- 目標URL輸入www.baidu.com  ----- 圖標文件路徑自定義選擇 ----- 確定。

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

六、 域用戶登錄桌面后自動創建驅動器映射公司共享

 

 

1、編輯組策略 ---- 用戶配置 ----  首選項 ---- Windows 設置 ---- 驅動器映射 ---- 新建 ---- 映射驅動器。

 

 

 

 

 

2、常規 ---- 操作選擇創建  ---- 位置輸入公司共享服務器地址 \\192.168.10.30\2345  驅動器號自定義 ---- 隱藏/顯示此驅動器選擇顯示此驅動器 ---- 確定。

 

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

七、域用戶登錄桌面后禁用計算機管理的本地用戶和組

 

 

1、編輯組策略 ---- 用戶配置 ---- 策略 ---- 管理模板 ---- Windows 組件 ---- Microsoft管理控制台 --- 受限的/許可的管理單元 ---- 本地用戶和組。

 

 

 

 

 

 

2、選擇已禁用 ---- 確定。

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

八、域用戶登錄桌面后自動推送批處理安裝壓縮包軟件

 

 

1、編輯組策略 ---- 選擇用戶配置 ---- Windows設置 --- 腳本(登錄/注銷) ---- 雙擊打開登錄。

 

 

 

 

 

 

2、點擊顯示文件 ---- 把桌面編輯好的test.bat批處理復制到組組策略腳本指定的文件夾里面。(test.bat批處理 start \\192.168.10.30\2345\360壓縮包.exe)

 

 

 

 

 

 

 

 3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

九、域用戶登錄桌面后提示組策略限制安裝QQ軟件

 

 

1、編輯策略 ---- 用戶配置 ---- Windows 設置  ---- 安全設置 --- 軟件限制策略 ----- 右鍵其它規則 ---- 選擇新建哈希規則 。

 

 

 

 

 

 

 

2、選擇瀏覽 --- 選擇要限制的軟件 ---- 打開 ---- 安全級別選擇：不允許 ----- 確定。

 

 

 

 

 

 

 

3、域控服務器運行輸入 gpupdate /force刷新服務器組策略，客戶端需要注銷系統后使用域用戶登錄，實現功能如下圖所示。