返回
活动目录之常用组策略实例

活动目录之常用组策略实例

ID:20444684

大小:808.00 KB

页数:13页

时间:2018-10-12

活动目录之常用组策略实例_第1页
活动目录之常用组策略实例_第2页
活动目录之常用组策略实例_第3页
活动目录之常用组策略实例_第4页
活动目录之常用组策略实例_第5页
资源描述:

《活动目录之常用组策略实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、原创:活动目录之常用组策略实例活动目录之常用组策略实例组策略实例计算机配置由于系统默认某些组内的用户,才有权限在域控制器计算机登录,因此普通用户利用域控制器登录时会出现如下的提示,需要赋予他们允许本地登录的权限才能够正常登录,如图:为了让普通用户在域控制器上登录,活动目录之常用组策略实例·组策略实例1.计算机配置1.由于系统默认某些组内的用户,才有权限在域控制器计算机登录,因此普通用户利用域控制器登录时会出现如下的提示,需要赋予他们“允许本地登录的权限”才能够正常登录,如图:1.为了让普通用户在域控制器上登录,我们可以设置所有的域用户组成员可以在域控制器登录系统,这里

2、我们单击“开始”-“管理工具”-“ActiveDirectory用户和计算机”-“Domaincontrollers”右键“属性”-“组策略”单击“DefaultDomaincontrollerspolicy”条目,如图所示:1.单击“编辑”按钮,点开“windows设置”-“安全设置”-“本地策略”-“用户权限分配”,如图:1.双击“允许在本地登录”项,我们添加域用户组到组策略,如图所示:1.此时客户端便可以正常登陆了。2.用户配置1.这里我们假设要将“销售部”OU人员的“开始”菜单中的“运行”菜单删除,这里我们单击“开始”-“管理工具”-“ActiveDirect

3、ory用户和组”-“销售部”右键“属性”-“组策略”-“新建”按钮,我们添加一个“销售部GPO”的策略,如图所示:1.单击“编辑”按钮,单击“用户配置”下的“管理模板”-“任务栏和开始”-“从开始菜单中删除运行菜单”项,如图:1.双击“从开始菜单中删除运行菜单”项,我们单击“启用”按钮,点击“应用”-“确定”按钮,如图:1.此时在客户端计算机使用销售部人员登录,此时已经看不到“运行”菜单了,如图所示:1.组策略之管理模板策略1.限制用户只可以运行指定的程序,除了制定的程序其他的将被禁止运行,设置方法:“管理模板”-“系统”-“只运行windows许可的应用程序”。在添

4、加“项目”中,输入程序的名称即可限制其运行。2.隐藏在控制面板内制定的图标,用户执行“开始”-“控制面板”命令后,将看不到被隐藏的程序图标,设置方法:双击“管理模板”-“控制面板”-“隐藏指定的控制面板程序”,单击“启用”-“显示”-“添加”按钮,输入要隐藏程序图标的名称,点击“应用”-“确定”按钮即可。1.禁用按“Ctrl+Alt+Del”组合键弹出的设置面板,例如“修改密码”按钮、“任务管理器”等,设置方法:“用户配置”-“管理模板”-“系统”-“ctrl+alt+del选项”进行相关删除图标的启用。2.隐藏桌面所有的图标,设置方法:双击“用户配置”-“管理模板”

5、-“桌面”-“隐藏和禁用桌面上所有的项目”点选“已启用”选项,单击“应用”-“确定”按钮即可。3.限制使用IE浏览器的“internet选项”的部分功能,用户将无法使用“工具”-“internet选项”中被禁用的标签。例如“安全性”、“进阶”等等,设置方法:双击“用户配置”-“管理模板”-“windows组件”-“internetexplorer”-“internet控制面板”右侧的各项菜单进行启用就可以了。4.删除“开始”菜单的“关机”图标,设置方法:“用户配置”-“管理模板”-“任务栏和开始菜单”-双击“删除和阻止访问【关机】命令”点击“已启用”-“确定”按钮,这

6、样用户在“开始”菜单就找不到关机图标,即使使用“trcl+alt+del组合键”也无法进行关机。2.账户策略1.对于域用户来说,整个域只可以有一个账户策略,而且是必须通过默认的DefaultDomainPolicyGPO来配置,这个策略会应用到整个域内所有账户,包括域成员计算机。2.如果针对某个OU来配置账户策略,这个策略只会被应用到位于此OU中的计算机内的本机用户账户,但是位于此OU内的域用户账户却没有影响。1.配置与账户策略的方法:“开始”-“管理工具”-“ActiveDirectory用户和计算机”-右击域名称-“属性”-“组策略”-选择DefaultDomai

7、nPolicyGPO-“编辑”-选择“计算机配置”-“Windows设置”-“安全设置”-“账户策略”如图:1.密码策略1.密码复杂性配置§不可包含账户名称的全部和部分文字§至少要6个字符§至少包含A-Z、a-z、0-9、非字母数字(如!、$、#、%)等4组字符中的三组。2.密码的最长期限,密码最长期限可为0~998天,用户登录时,如果密码到期限系统会自动要求用户修改密码,若设为0,则表示密码没有使用期限,可以一直用,默认值是42天。3.密码最短使用期限,密码最短使用期限可为0~998天,在期限未到前,用户不得改变密码,若设为0,则表示用户可以随时改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。