企业中常用的组策略
1:组策略的强大这里就不多说了,企业现在基本上都在域环境中办公。这里就学习一下作为一个企业里面常用到的组策略。
首先打开组策略管理器,默认有两台策略,一条是默认的域策略一条是默认的域控制器策略。
这个默认策略定义的都是一些安全方面的策略,一般我们都不去改变,如果需要新的策略就去新建一个GPO然后下发给对应的OU即可。
微软的组策略都是四步走
第一步:创建一条组策略;
第二步:编辑策略内容;
第三部:下发给对应的OU;
第四步:gpupdate /force 强制刷新组策略。
下面就是我在项目中用的比较多的策略,这里截图为了以后更好的学习和使用。
1) 密码复杂度策略,默认这条策略对用户密码有一定的复杂度要求。
2) 设置用户权限可以加入域,域环境中administrator这个账号一般是不会随意给人用的,加域可以设置一个有权限加域的账号。
3) 浏览器IE策略(首页、收藏夹、安全等)。
4) 不希望用户注销或者关机。
5) 禁止用户更改计算机的注册表。
6) 隐藏本地磁盘。
7) 映射网盘(当然也可以写一个脚本自动映射,这里通过组策略实现)。
8) 脚本,可以设置一些写好的bat或者是vbs脚本设置用户登入运行或者开机运行。
9 )用户配置文件的漫游。
10)桌面及文档重定向。
11桌面文档打开总是提示安全警告,选项中添加.exe。
12桌面快捷方式。
客户端工具
最常用的gpupdate /force 强制刷新,同样gpupdate /有更多的设置可以参考。
常用的gpresult /r可以查看客户端使用了那些策略。
比较实用的gpresult /hC:\kxl\gpreport.html kxl是我自己名字创建的一个目录。
跟它一样的有rsop.msc同样会生成报告
本文出自 “苦练七十二难笑对八十一变” 博客,请务必保留此出处http://10237709.blog.51cto.com/10227709/1795707
原文地址:http://10237709.blog.51cto.com/10227709/1795707
