用AD组策略

用AD组策略Tag内容描述：<p>1、AD组策略 主讲:郭伟,组策略是Microsoft从Windows 2000 Server开始提供的功能,并在Windows Server 2003中继续应用与推广. Windows 2000 Server以前的版本如WindowsNT4.0与WindowsNT3.51中是基于用户与用户组对网络进行管理,功能比较单一！,组策略介绍,在Windows Server 2003的网络环境中,提高管理效。</p><p>2、一 组策略基础知识 1 组策略中包含两部分 1 计算机配置 针对计算机的配置 只在计算机上生效 计算机启动的时候应用 在出现登录界面前 2 用户配置 针对用户的配置 只在所有用户帐户上生效 用户登录后应用 2 根据应用范。</p><p>3、用 AD 组策略 灵活禁用 USB 场景如下 公司要禁止普通用户使用 USB Floppy CD ROM 等驱动器防止病毒和资料外泄 只给公司 的少数人使用比如说各部门经理 实际应用如下 1 在 Dc 上建立一个 OU 命名为 Workstations 把所。</p><p>4、用AD组策略 彻低禁止USB存储设备 两种方法 2008 10 13更新 为了对USB更彻底的控制本次更新将对系统的usbstor inf和usbstor pnf的文件权限进行控制这两个文件位于windows inf目录下 这两个文件是USB存储设备的驱动文件 本策略的原理是利用NTFS权限阻止普通用户加载驱动 注意事项 1 使用前请确认你的系统盘使用的是NTFS权限 否则此策略将无效 2 此策略。</p><p>5、用AD组策略-彻低禁止USB存储设备Update:2008-11-102008-11-10原2008-10-13的更新有误，主要是usbstor.inf和usbstor.pnf的权限设置，现已更正详情请查看2008-10-13更新。2008-10-13更新为了对USB更彻底的控制本次更新将对系统的usbstor.inf和usbstor.pnf的文件权限进行控制这两个文件。</p><p>6、用AD组策略 控制客户端本地组 从的角度来说是不建议大家把域用户加入到本地Power Users 写这篇文章的目的是告诉大家 可以通过组策略把域用户和域组自动加入到客户端的本地组 实现对客户端本地组的控制 资源来自岁月。</p><p>7、用AD组策略-彻低禁止USB存储设备, , , , , , 本帖最后由 zh_cxl 于 2009-2-4 15:36 编辑 原2008-10-13的更新有误，主要是usbstor.inf和usbstor.pnf的权限设置，现已更正详情请查看2008-10-13更新。为了对USB更彻底的控制本次更新将对系统的usbstor.inf和usbstor.pnf的文件权限进行控制这两个文件位于windowsinf目录下（这两个文件是USB存储设备的驱动文件，本策略的原理是利用NTFS权限阻止普通用户加载驱动），注意事项：（1）使用前请确认你的系统盘使用的是NTFS权限，否则此策略将无效。(2) 此策略只能对计算机，不针对用户1、打开组策。</p><p>8、组策略,第四章,上节回顾,域组的分类 信任关系的种类 将资源发布到活动目录中 跨域访问资源,本章目标,理解GPO的概念 掌握组策略管理器的使用 理解GPO的应用规则 利用组策略完成用户环境的管理 组策略的委派管理,介绍组策略,通过使用组策略，可以: 设置整个组织的集中化策略或分散式策略 确保用户有适合他们工作的环境 降低控制用户和计算机环境的总费用 推行公司策略,组策略的作用,方便地管理AD中的计。</p><p>9、为何不能交互式登陆？ 前一段时间做了一个win2000的终端网，采用win2000 application server终端服务模式+citrix(sp3)，客户机上出现登陆窗口，以域用户账号登陆便会出现提示:计算机不允许交互式登陆,而用administrator登陆却没有问题，开始有点呐闷，这个问题怎么同NT或win2000的非本地账号登陆域服务器出现的问题一样，后来查了。</p><p>10、组策略的应用(2)，第5章，软件分发，内容审查，组策略是组策略的集合。通过应用组策略，管理员可以轻松管理活动目录中的计算机和用户。组策略的设置数据保存在GPO中，GPO链接到SDOU。管理员可以为SDOU创建、添加、编辑和删除GPO子容器。您可以通过防止策略继承和禁止替换来调整默认继承和累积关系。组策略由两部分组成：计算机配置和用户配置。它可以设置各种策略并管理活动目录中的计算机和用户。GPO可用。</p><p>11、用AD组策略 彻低禁止USB存储设备 本帖最后由 zh cxl 于 2009 2 4 15 36 编辑 原2008 10 13的更新有误 主要是usbstor inf和usbstor pnf的权限设置 现已更正详情请查看2008 10 13更新 为了对USB更彻底的控制本次更新。</p><p>12、精品文档AD域用户常用组策略设置通过AD共享创建域用户个人共享数据盘第一步：创建共享文件夹-userdisk第二步：创建用户登陆时，在共享userdisk目录下个人文件夹组策略在域组策略下，viewuser组下创建GPO域组策略-用户配置-首选项-Windows设置-文件夹10.10.0.66viewdatauserdisk%LogonUser%第二步：创建用户登陆时，挂载共享userdisk目录下个人文件夹组策略域组策略-用户配置-首选项-Windows设置-驱动器映射10.10.0.66viewdatauserdisk%username%.设置域用户统一桌面背景图第一步：将桌面背景图放到共享目录下第二步：创建用户登录后修改桌。</p><p>13、组策略的实施 1 理解组策略作用 组策略又称Group Policy 组策略可以管理计算机和用户 组策略可以管理用户的工作环境 登录注销时执行的脚本 文件夹重定向 软件安装等 2 组策略的结构 组策略的具体设置数据保存在GPO中。</p><p>14、组策略的应用（一）,第四章,-管理用户桌面,上节内容回顾,介绍发布资源 发布打印机 发布共享文件夹 委派管理,本章目标,理解GPO的概念 掌握组策略管理器的使用 理解GPO的应用规则 利用组策略完成用户环境的管理,组策略的作用,方便地管理AD中的计算机和用户 账户策略的设定 本地策略的设定 脚本的设定 用户桌面环境 计算机启动/关机与用户登录/注销时所执行的脚本文件 文件夹重定向 软件分发。</p><p>15、Windows组策略屏蔽U盘有妙法 图 Windows组策略屏蔽U盘有妙法 图 G z h K9 L s8 l j 4 C y Y ChinaITLab收集整理 0 y 3 s r W p u6 x t 5 Y9 O 笔者在一家区级法院网络中心工作 为确保局域网内的计算机安全 省高院要求全省联网的法院客户端的机器光软驱都要拆除 而且禁止在局域网内使用U盘 我们知道 现在局域网中使用的操作系统绝大多。</p><p>16、用 AD 组策略 统一客户端 Administrator 密码 用 AD 组策略 统一客户端 Administrator 密码 随着客户端不断增加 客户端的本地 administrator 五花入门 有的时间长了密码忘了 有的甚至没 有密码 为了方便管理 增加系。</p><p>17、为何不能交互式登陆 前一段时间做了一个win2000的终端网 采用win2000 application server终端服务模式 citrix sp3 客户机上出现登陆窗口 以域用户账号登陆便会出现提示 计算机不允许交互式登陆 而用administrator登。</p><p>18、AD域用户常用组策略设置 通过AD共享创建域用户个人共享数据盘 第一步 创建共享文件夹 userdisk 第二步 创建用户登陆时 在共享userdisk目录下个人文件夹组策略 在域组策略下 viewuser组下创建GPO 域组策略 用户配置。</p>