逆战躲猫猫成就:windows?server?2003?域控组策略的配置

来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 10:14:32

windows server 2003 域控组策略的配置

(2010-11-12 15:08:54) 转载标签:

windows2003

域组策略配置

it

分类: windows

 

域控中组策略基本设置

计算机配置:要重启生效                  用户配置:注销生效

 

策略配置后要刷新:gpupdate /force

组策略编辑工具! -----gpmc.msi (工具)

        使用:运行--->gpmc.msc                如下键面:

 

文件夹重定向:

1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!)

 

 

2.域账户用户登录任一台机器都能看到我的文档里的自己的东西!

 

 

禁止用户安装软件:

1.       给域用户基本权限(Domain user),但有时基本应用软件也不能运行!

2.       把域用户加入到本地power user 组可以运行软件!

域用户添加Power user

 

 

3.       用本地用户登录机器查看!

 

禁止卸载:

1.权限domain user + 管理模板(相当于改动注册表!!)

 

 

 

2.再把控制面板里的“添加删除程序”禁用

 

 

禁止使用USB:

1.       工具(程序模板usb.adm,拷到C:\WINDOWS\inf\usb.adm

2.      

 

3.

 

4.

 

5.

 

6.

 

 

7.客户端机器重启生效

 

禁止绿色软件安装,如:迅雷,QQ--------建立哈希规则:

 

 

 

建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止!

GPO软件分发:

1.       工具:Advanced Installer 制作MSI格式文件

2.      DC上建立一共享文件夹。把*.MSI格式文件放入,附Authenticated 可读,Admini 完全控制

3.       编辑组策略-à用户配置-à软件安装-右击à\\(DCIP\共享名)

4.       软件安装 右击à程序包-à*.MSI à已发布\已指派

 

停止域客户端的防火墙:

右击,域à计算机-àWindows-设置à安全设置-à系统服务àwindows firewall

 

漫游:

1.账号在客户机上登录

2.server上建议账号空间

3.server在客户机上登

4.server上设主文件

 

windows?server?2003?域控组策略的配置 Windows 2003 Server 的 RAID5配置 Windows Server 2003配置VPNDASD 实验十 配置Windows Server 2003的磁盘管理功能 Windows server 2003 VPN 配置1 Windows server 2003 VPN 配置方法 配置 Windows Server 2003-IIS 6 Windows?Server?2003?标准版?IIS6.0?安装配置 server2008R2针对W7客户端的关闭防火墙策略 - Windows Server ... Windows Server 2008利用组策略的安全设置 Vmware GSX Server 3.2.1环境下Windows Server 2003 Cluster(群集)配置 HOW TO:在 Windows Server 2003 中配置简单网络管理协议 (SNM... Windows Server 2003 服务器群集创建和配置指南(转Technet) VIO server 的 profile 配置 如何在 Windows Server 中配置权威时间服务器 Windows Server 2008 Active Directory 配置指南2 WINDOWS SERVER 2003非常网管 Windows?2003?Server?序列号大全 实验10 Windows 2003 server常见命令 用Windows Server 2003搭建安全文件服务器 番茄花园 Windows Server 2003 Enterprise SP2 在Windows Server 2003中启用SNMP 让Windows 2003 Server支持ASP程序 网络协议:在Windows 2000 Server中配置TCP/IP协议