码迷,mamicode.com
首页 > 其他好文 > 详细

常用的组策略

时间:2016-07-05 06:37:14      阅读:477      评论:0      收藏:0      [点我收藏+]

标签:浏览器   计算机   本地磁盘   组策略   控制器   

企业中常用的组策略

1:组策略的强大这里就不多说了,企业现在基本上都在域环境中办公。这里就学习一下作为一个企业里面常用到的组策略。

首先打开组策略管理器,默认有两台策略,一条是默认的域策略一条是默认的域控制器策略。

这个默认策略定义的都是一些安全方面的策略,一般我们都不去改变,如果需要新的策略就去新建一个GPO然后下发给对应的OU即可。

技术分享

微软的组策略都是四步走

第一步:创建一条组策略;

第二步:编辑策略内容;

第三部:下发给对应的OU

第四步:gpupdate  /force 强制刷新组策略。

下面就是我在项目中用的比较多的策略,这里截图为了以后更好的学习和使用。

 

  1)  密码复杂度策略,默认这条策略对用户密码有一定的复杂度要求。

技术分享

  2)  设置用户权限可以加入域,域环境中administrator这个账号一般是不会随意给人用的,加域可以设置一个有权限加域的账号。

技术分享

  3)  浏览器IE策略(首页、收藏夹、安全等)。

技术分享

   4)  不希望用户注销或者关机。

技术分享

  5)  禁止用户更改计算机的注册表。

技术分享

  6)  隐藏本地磁盘。

技术分享

  7)  映射网盘(当然也可以写一个脚本自动映射,这里通过组策略实现)。

技术分享

  8)  脚本,可以设置一些写好的bat或者是vbs脚本设置用户登入运行或者开机运行。

技术分享

  9 )用户配置文件的漫游。

技术分享

  10)桌面及文档重定向。

技术分享

  11桌面文档打开总是提示安全警告,选项中添加.exe。

技术分享



  12桌面快捷方式。

技术分享

客户端工具

  • 最常用的gpupdate /force 强制刷新,同样gpupdate  /有更多的设置可以参考。

  • 常用的gpresult  /r可以查看客户端使用了那些策略。

  • 比较实用的gpresult /hC:\kxl\gpreport.html  kxl是我自己名字创建的一个目录。

  • 跟它一样的有rsop.msc同样会生成报告

 

技术分享



本文出自 “苦练七十二难笑对八十一变” 博客,请务必保留此出处http://10237709.blog.51cto.com/10227709/1795707

常用的组策略

标签:浏览器   计算机   本地磁盘   组策略   控制器   

原文地址:http://10237709.blog.51cto.com/10227709/1795707

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!