1.主策略的概念
1.1基于本地组策略的介绍
- 命令
gpedit.msc
- 快捷键win+R 打开「运行」输入命令,进入「本地组策略」
- 本地组策略管理界面
1.2 基于AD(活动目录的)组策略的介绍
- 前提条件
安装有活动目录
- 进入活动目录组策略管理
命令:gpmc.msc
- 创建新的组策略对象
- 对新建的「组策略对象」进行设置
- 「组策略对象」的链接,
例子:通过创建的「组策略对象」对「财务处」进行统一管理。既对「组策略对象」的设置将不会影响到其他部门的计算机和用户,只对「财务处」的计算机和用户产生影响。
2.基于本地的组策略的例子
2.1 例子1:禁止本机用户编辑注册表
- (1) 先查看本地用户打开「注册表」,是可以进行修改的
命令:regedit
- (2)使用「本地组策略编辑器」修改成「禁用」
命令:gpedit.msc
- (3)验证:再次打开注册表
2.2 例子2: 禁用本服务器(win server 2012R)「关闭事件跟踪」
- (1)检查,在服务器关机时,会询问关机原因
- (2)进入「本地组策略管理器」进行修改
- (3)再次关机时,系统不会询问关机原因,直接关机
2.3 例子3:禁用Internet属性中的「安全选项卡」
-
未关闭前
-
进行修改
-
验证设置成功
3.基于AD活动目录的组策略1(基本配置)
3.1 例子1:创建“财务处GPO”,并链接到“财务处”组织单元
- 创建GPO并连接
3.2 例子2:禁止财务处访问控制面板和PC设置
- 进入组策略进行设置
- 验证
重新在windows server 2013上用user1登录到域
3.3 例子3: 禁止“财务处”所有用户修改IE浏览器的默认主页
-
进入组策略进行设置
-
验证
进入server,打开浏览器,找打「设置」中的「Internet选项」查看「常规」
3.4 例子4:禁止“财务处”运行“计算器程序”
-
进入配置
(1)添加安全限制策略
(2)添加限制路径
-
验证
重新登录server
3.5 例子5:使财务处用户登录后隐藏C盘
- 配置操作
- 验证
4.基于AD活动目录的组策略2(基本配置)
4.1 财务处登录计算机自动映射驱动器
- 创建分享目录share
- 设置文件的共享
- win+R输入gpmc.msc进入组策略管理,右击「财务处」选择「编辑」
4.2 财务处统一背景不能修改
- 把背景图片储存在pic文件夹下面,并把pic文件夹设置共享
- 设置对所有用户用户共享
- 获得共享目录的路径
- 进入财务处GPU
- 进入「桌面墙纸」过后点击「启用」
- 设置不能更改桌面背景
- 验证「修改后的背景图」
- 背景图不能修改
5.基于AD活动目录的组策略3
5.1登录计算机,安装统一分发的软件
- 使用msi格式的安装包,这里使用的是7z.msi的安装包
- 把pachages目录设置为共享
- 获得共享目录
- 进入「组策略管理器」
- 设置安装包位置
- 再次点击
- 选择安装包
- 设置「软件部署」
- 验证
进入成员服务器server,使用user1重新登录。在控制面版中点击「获得程序」即可安装