windows-server-2012R组策略
作者:快盘下载 人气:参考目录;
- 1.主策略的概念
- 1.1基于本地组策略的介绍
- 1.2 基于AD;活动目录的;组策略的介绍
- 2.基于本地的组策略的例子
- 2.1 例子1;禁止本机用户编辑注册表
- 2.2 例子2; 禁用本服务器;win server 2012R;「关闭事件跟踪」
- 2.3 例子3;禁用Internet属性中的「安全选项卡」
- 3.基于AD活动目录的组策略1;基本配置;
- 3.1 例子1;创建“财务处GPO”;并链接到“财务处”组织单元
- 3.2 例子2;禁止财务处访问控制面板和PC设置
- 3.3 例子3; 禁止“财务处”所有用户修改IE浏览器的默认主页
- 3.4 例子4;禁止“财务处”运行“计算器程序”
- 3.5 例子5;使财务处用户登录后隐藏C盘
- 4.基于AD活动目录的组策略2;基本配置;
- 4.1 财务处登录计算机自动映射驱动器
- 4.2 财务处统一背景不能修改
- 5.基于AD活动目录的组策略3
- 5.1登录计算机;安装统一分发的软件
1.主策略的概念
1.1基于本地组策略的介绍
- 命令
gpedit.msc
- 快捷键win;R 打开「运行」输入命令;进入「本地组策略」
- 本地组策略管理界面
1.2 基于AD;活动目录的;组策略的介绍
- 前提条件
安装有活动目录
- 进入活动目录组策略管理
命令;gpmc.msc
- 创建新的组策略对象
- 对新建的「组策略对象」进行设置
- 「组策略对象」的链接;
例子;通过创建的「组策略对象」对「财务处」进行统一管理。既对「组策略对象」的设置将不会影响到其他部门的计算机和用户;只对「财务处」的计算机和用户产生影响。
2.基于本地的组策略的例子
2.1 例子1;禁止本机用户编辑注册表
- ;1; 先查看本地用户打开「注册表」;是可以进行修改的
命令;regedit
- (2)使用「本地组策略编辑器」修改成「禁用」
命令;gpedit.msc
- ;3;验证;再次打开注册表
2.2 例子2; 禁用本服务器;win server 2012R;「关闭事件跟踪」
- ;1;检查;在服务器关机时;会询问关机原因
- ;2;进入「本地组策略管理器」进行修改
- ;3;再次关机时;系统不会询问关机原因;直接关机
2.3 例子3;禁用Internet属性中的「安全选项卡」
-
未关闭前
-
进行修改
-
验证设置成功
3.基于AD活动目录的组策略1;基本配置;
3.1 例子1;创建“财务处GPO”;并链接到“财务处”组织单元
- 创建GPO并连接
3.2 例子2;禁止财务处访问控制面板和PC设置
- 进入组策略进行设置
- 验证
重新在windows server 2013上用user1登录到域
3.3 例子3; 禁止“财务处”所有用户修改IE浏览器的默认主页
-
进入组策略进行设置
-
验证
进入server;打开浏览器;找打「设置」中的「Internet选项」查看「常规」
3.4 例子4;禁止“财务处”运行“计算器程序”
-
进入配置
;1;添加安全限制策略
;2;添加限制路径
-
验证
重新登录server
3.5 例子5;使财务处用户登录后隐藏C盘
- 配置操作
- 验证
4.基于AD活动目录的组策略2;基本配置;
4.1 财务处登录计算机自动映射驱动器
- 创建分享目录share
- 设置文件的共享
- win;R输入gpmc.msc进入组策略管理;右击「财务处」选择「编辑」
4.2 财务处统一背景不能修改
- 把背景图片储存在pic文件夹下面;并把pic文件夹设置共享
- 设置对所有用户用户共享
- 获得共享目录的路径
- 进入财务处GPU
- 进入「桌面墙纸」过后点击「启用」
- 设置不能更改桌面背景
- 验证「修改后的背景图」
- 背景图不能修改
5.基于AD活动目录的组策略3
5.1登录计算机;安装统一分发的软件
- 使用msi格式的安装包;这里使用的是7z.msi的安装包
- 把pachages目录设置为共享
- 获得共享目录
- 进入「组策略管理器」
- 设置安装包位置
- 再次点击
- 选择安装包
- 设置「软件部署」
- 验证
进入成员服务器server;使用user1重新登录。在控制面版中点击「获得程序」即可安装
加载全部内容