当前位置:   article > 正文

运维--域控服务器--策略配置_域控策略配置

域控策略配置

域控下常用策略实施

如何进入域控服务器的组织策略

1、进入命令行:gpmc.msc

2、开始控制面板管理工具组策略管理

3、服务器管理器工具组策略管理

域管理策略

说明:策略可以放在starter GPO 里面 或者 默认域策略里面 或者直接继承
1、域控下更改客户端桌面壁纸
说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。
步骤:(1)在域控C盘建立共享文件夹xx,为可读模式,将共享图片xx.jpg存放在共享目录下。(2)组策略管理组织单位(部门)创建策略(OU命名为壁纸”→右击编辑用户下配置策略管理模板桌面→Active Xxtop→启用Active Xxtop、启用不允许更改、启用桌面墙纸(墙纸名称为\\域服务器地址\xx\xx.jpg)强制刷新组策略(gpupdate /force重新启动客户端生效。

 

2、禁用注册表编辑器、命令提示符
步骤:组策略管理组织单位(部门)创建策略(OU命名为“禁用注册表”→右击编辑用户配置下策略管理模板系统(在最右侧寻找策略)系统阻止访问注册表编辑工具、命令提示符启用刷新组策略,重新启动客户端。

3、禁用U

步骤:组策略管理组织单位(部门)创建策略(OU命名为“禁用U盘”→右击编辑用户配置下策略管理模板系统可移动存储访问(在最右侧寻找策略)拒绝的都启用刷新组策略,重新启动客户端。


4、发布办公室软件
步骤:(1)下载office2007(寻找.MSI软件,有的EXE文件可以转换成MSI文件)→cmd→msiexec -a+(拖拽第一步的路径)→Enter→弹出管理员安装填写产品秘钥放在C盘下共享文件夹下。
2)组策略管理组织单位(部门)创建策略(OU命名为“软件”→右击编辑用户配置下策略软件设置软件安装右击新建数据包网络(此路径必须为网络)PC→找到共享文件夹下的.MSI软件打开已分配(分配为强制安装,发布时客户端具有自主性)。

 

5、设置客户端IE主页及其相应权限设置
步骤:(1)组策略管理组织单位(部门)创建策略(OU命名为修改主页”→右击编辑用户配置下策略→windows设置→Internet Explor 维护→URL→重要URL→自定义主页:http//www.baidu.com(公司主页)应用,确定,刷新组策略。(2)组策略管理组织单位(部门)创建策略(OU命名为修改主页”→右击编辑计算机配置下管理模板→windows组件→Internet Explorer→Internet 控制面板→Internet 区域安全页→Internet 区域允许下载等设置。

6、限制软件使用
步骤:(1)组策略管理组织单位(部门)创建策略(OU命名为限制软件”→右击编辑用户配置下策略管理模板系统(在最右侧寻找策略)不要运行指定的windows应用程序启用显示添加应用程序的启动项名称(域服务器IP/pub/sample/cal.exe应用,确定,刷新策略,重启客户端。
2)组策略管理组织单位(部门)创建策略(OU命名为“限制软件”→右击编辑计算机配置下策略→windows设置安全设置软件限制策略右击创建安全级别设置不受限为默认进入其他规则”→右击新建哈希规则、路径规则确认到相同路径下的软件即可。 

7
、发布通告信息
说明:在AD用户与计算机中将Computer中的计算机移动到与其相对应的组织单位中。
步骤:组策略管理组织单位(部门)创建策略(OU命名为通告”→右击编辑计算机配置下策略→windows设置安全设置本地策略安全选项交互式登陆:试图登陆的用户的消息标题、消息文本输入要求内容强制刷新组策略(gpupdate /force重新启动客户端生效。
 
8
、禁用命令行
步骤:组策略管理组织单位(部门)创建策略(OU命名为禁用命令行”→右击编辑用户配置下策略管理模板→“开始菜单和任务栏从开始菜单中删除运行菜单强制刷新组策略(gpupdate /force重新启动客户端生效。
注意事项:此操作不收computer下计算机是否在用户组织单位下影响。
 
9
、更改客户端用户密码策略
步骤:组策略管理组织单位(部门)创建策略(OU命名为用户密码策略”→右击编辑计算机配置策略→windows设置安全设置账户策略密码策略、密码长度最小值等,可依据需要定制AD用户与计算机找到相应计算机重置密码。

 

10、禁用客户端ip功能
注意:策略实施应该是在域策略下,而非部门下 步骤:组策略编辑→Default Domain Policy 右击编辑计算机配置策略→windows设置安全设置系统服务→Network Connections→改成自动编辑安全设置删除所有组或用户名添加→Domain AdminsEveryone→前者给完整权限,后者给读取权限应用,确定刷新全区策略,重启客户端。

11、文档共享(漫游用户)
步骤:(1)在域控C盘下新建共享文件夹文档共享”→右击共享everyone读写权限→AD用户与计算机选中需要漫游用户右击属性配置文件配置文件路径:\\域服务器IP文档共享\%username%→应用确定刷新组策略。
2)进入C盘下右击文档共享文件夹属性安全高级所有者编辑选中Administrator(替换子容器和对象的所有者)→应用确定,重启客户端。
3)进入共享文档”→右击用户文件夹属性安全编辑添加高级立即查找选中对应的客户端确定一键到底刷新组策略(guupdate /force,重启客户端,此时,域内添加到漫游中的可以脱离物理机,文件随账号漫游。
 
12
、文件夹重定向
步骤:(1)在域控C盘下新建共享文件夹文件”→右击共享everyone读写权限组策略管理组织单位(部门)创建策略(OU命名为文件夹重定向”→右击编辑用户配置下策略→windows设置文件夹重定向文档右击属性目标下设置行:基本--将每个人的文件夹重定向到同一个位置(注意在右面设置选项下含增加兼容性操作)目标文件夹位置行:在根目录路径下位每一用户创建一个文件夹根路径行:浏览(注意此处应为网络路径)应用、确定刷新组策略。
2)进入C盘下右击文件”→属性安全高级所有者编辑选中administrator和替换子容器和对象的所有者确定。再次进入文件”→访问用户文件夹右击My Documents→右击属性安全编辑添加高级立即查找添加相应的用户给完整权限确定到底。
 
13
、远程调用(2003
说明:防火墙注意关闭。
步骤:(1)域控端右击计算机勾选启用远程协助病允许从这台计算机发送邀请”→勾选启用这台计算机上的远程桌面病选择远程用户”→添加高级立即查找对应的客户端用户确定关系。
2)客户端→cmd→mstsc→输入目的计算机Ip地址勾选资源可互相复制
 
14
、压缩数据库
步骤:命令行→services.msc--右击停止Active Directory Domain Services→cmd→cd /→mkdir temp→ntdsutil(进入域控模式)→?(显示帮助参数)→Activate Instance ntds(激活域控)→file(对文件进行操作)→?(显示帮助参数)→compact to c (压缩到指定目录)→copy c”\temp\ntds.dit”  ”c\Windows\NTDS\ntds.dit”→Enter→yes(到此时压缩数据库结束)
 
15
、迁移数据库
步骤:在C盘下建立两个文件夹targetntds(存放数据库)targetlog(存放日志)→cmd→
ntdsutil→Activate InStance ntds→file→info(
列出磁盘信息)→?(显示帮助参数)→Move DB to c\targetndtds Move logs to c\targetlog→info(查看日志、数据存放位置)→启动服务Active Directory Domain Services→打开AD用户与计算机验证是否操作成功。
  
16
、禁止所有用户加入域,只允许主管可以将计算机加入域
步骤:1ADSI编辑器右击ADSI编辑器连接到勾选选择或键入域服务器(slv.com(域控的域名)→确定点击默认命名上下文”→右击“DC=lv,DC=com”→属性“ms-DS-MachineAccountQuota”→”10”修改成”0”.
2AD用户与计算机右击市场部(组织单位)委派控制(E下一步添加高级立即查找王经理(主管)确定下一步勾选要委派的任务创建、删除和管理用户账户、重置用户密码并强制在下次登录时更改密码、读取所有用户信息下一步完成强制刷新组策略重新启动客户端。
 
17
、权限的委派与回收
步骤:(1AD用户与计算机右击部门”→委派控制添加高级立即查找下一步勾选权限下一步完成,刷新组策略。
2AD用户与计算机查看(对话框的菜单栏)高级功能右击部门”→属性安全选中需要收回权限的部门或用户高级删除相应权限(注意此时显示的权限和添加时的字样不同,可以拉长对话框)应用确定,刷新组策略。
 
18
、关闭事件跟踪器
步骤:cmd→gpedit.msc→计算机配置管理模板系统显示关闭事件跟踪器”→禁用
 
19
、审核策略(审核登录事件)
步骤:(1)策略计算机配置→windows设置安全设置本地策略审核策略启动
2)查看审核策略:服务器管理器诊断事件查看器→windows日志安全即可查看日志

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/843955
推荐阅读
相关标签
  

闽ICP备14008679号