Windows Server 2008 R2组策略设置计算机配置和用户配置
一、认识Windows Server 2008 R2域控组策略管理
1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),
在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组。如果
右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效。一般操作是在组策略对象
创建策略再链接GPO相对的容器。
2、打开组策略管理命令 gpmc.msc
二、认识Windows Server 2008 R2域控组策略
1、组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、
网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
2、组策略包含两种配置对象计算机配置和用户配置,计算机配置是针对计算机所有用户的配置生效,
用户配置是针对当前域用户配置生效。
3、域控服务器配置了组策略后,如果组策略针对计算机配置需要客户端重启系统才能生效,如果组策
略针对用户配置需要客户端注销才能生效。
4、域控服务器组策略配置后需要运行刷新命令 gpupdate /force
三、实操
标注:通过两个实操说明域控通过组策略设置计算机配置和用户配置。
问题1:Windows Server 2008 R2域控新建一个组织单元(OU)命名为zhuyu通过组策略用户配置从桌面删除回收站,让域用户user1登录系统后桌面回收站会自动删除。
1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 组织单元。
2、命名为zhuyu ---- 勾选防止容器被意外删除 ---- 确定。
3、右键zhuyu组织单元 ----- 新建 ---- 用户。
4、创建一个user1域用户 ---- 下一步。
5、输入密码 ---- 下一步 ---- 完成。
6、开始 ---- 运行 ----- 输入gpmc.msc ----- 打开组策略管理。
7、右键组策略对象 ---- 新建 。
8、定义组策略名称为 “删除桌面回收站图标” ----- 确定。
9、右键 “删除桌面回收站图标”---- 编缉 。
10、选择组策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面 ----- 双击从桌面删除回收站。
11、选择启用 ---- 确定。
12、右键 zhuyu ---- 链接现有GPO 。
13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。
14、开始 ---- 运行 ---- 输入 gpupdate /force
15、user1域用户桌面图标设置显示回收站不可选。
问题2:Windows Server 2008 R2域控新建一个组织单元(OU)命名为zhuyu通过组策略计算机配置禁用防火墙服务,让所有登录这台计算机用户的防火墙服务都是禁用。
标注:上述创建zhuyu组织单元和域用户这里不重复操作。
1、选择Computer ---- 选择需要限制的客户端的计算机名 ---- 移动。
2、选择 zhuyu组织单元(容器) ---- 确定。
3、开始 ---- 运行 ----- 输入gpmc.msc ----- 打开组策略管理。
4、选择组策略对象 ---- 新建。
5、定义组策略名称为 “禁用防火墙” ----- 确定。
6、右键“禁用防火墙”组策略 ---- 编缉。
7、计算机配置 ---- 系统服务 ----- 勾选定义此策略设置 ---- 勾选已禁用 ---- 编辑安全设置 ---- 确定 ---- 确定。
8、右键 zhuyu ---- 链接现有GPO 。
9、选择 zhuyu.com ---- 链接到“禁用防火墙”策略 ---- 确定。
10、开始 ---- 运行 ---- 输入 gpupdate /force
11、更新组策略计算机配置需要客户端重启电脑后组策略才能生效 ---- 下图是客户端防火墙服务已经禁用。
Windows Server 2008 R2组策略设置计算机配置和用户配置的更多相关文章
- Windows Server 2008 R2 组策略基本设置
域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效 组策略用户配置:系统注销即可生效 一. 域用户登录桌面后自动 ...
- Windows Server 2008 R2组策略创建用户桌面快捷方式
问题: 如何让所有域用户桌面有一个公司共享的快捷方式,让所有域用户直接双击就能打开公司共享. 解决办法: 1.创建一个zhuyu组织单元 ----- 在zhuyu组织单元创建一个域用户user1. 2 ...
- Windows Server 2008 R2常规安全设置及基本安全策略
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...
- 在Windows Server 2008 R2中使用web方式修改域用户账户密码
在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. ...
- 为什么基于Windows Server 2008 R2的网络负载均衡(NLB)配置的时候总会报错“主机不可访问”?
配置基于Windows的网络负载均衡是很容易的,操作也很简单,点点鼠标基本上就能完成,但是在进行节点(真实服务器)操作的过程中有时候会遇到一些主机不可访问的报错信息.这个又是为什么呢? Figure ...
- Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...
- [转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态, ...
- Windows Server 2008 R2 实现多用户同时登陆
Windows Server 2008 R2远程用户数设置 在windows server 2008 R2里面,默认的远程桌面连接数为1.这对我们的服务器管理带来了很大的不便,那么怎样来修改2008 ...
- Microsoft Windows Server 2008 R2 IIS7.5安装指南
一.IIS安装步骤: 1.安装Windows Server 2008 R2(见 附录一) 2.配置计算机名称和IP地址(见 附录一) 3.配置成员服务器(见 附录一) 4.点击任务栏上的“服务器管理器 ...
随机推荐
- Android真机调试 Android.Util.AndroidRuntimeException: You cannot combine custom titles with other title features
参考连接:http://blog.csdn.net/scyatcs/article/details/9003285 Android.Util.AndroidRuntimeException: You ...
- C#将数据大小字节转换为MB,GB,TB
http://www.myluoluo.com/c%E5%B0%86%E6%95%B0%E6%8D%AE%E5%A4%A7%E5%B0%8F%E5%AD%97%E8%8A%82%E8%BD%AC%E6 ...
- linux学习笔记-(1)-安装
学习的第一部,当然是寻找学习资料,如今的网络如此发达,只要下点功夫,基本上能在网上找到一切自己所需要的东西,而且还是免费滴哟! ---------------------分割线------------ ...
- [工作中的设计模式]享元模式模式FlyWeight
一.模式解析 Flyweight在拳击比赛中指最轻量级,即“蝇量级”或“雨量级”,这里选择使用“享元模式”的意译,是因为这样更能反映模式的用意.享元模式是对象的结构模式.享元模式以共享的方式高效地支持 ...
- Delphi文件操作函数
文件是同一种类型元素的有序集合,是内存与外设之间传输数据的渠道.文件的本质是一个数据流,所有的文件实际上是一串二进制序列.文件管理包括:1.文件操作.2.目录操作.3.驱动器操作.三部分. 1.常见文 ...
- Official online document, install svn server in centOS
http://www.krizna.com/centos/install-svn-server-on-centos-6/
- 【转】XAMPP中配置多个网站
XAMPP虚拟主机配置,多域名绑定访问本地站点 XAMPP有时候你需要一些顶级域名访问方式来访问你本地的项目也就是虚拟主机配置,这时候就需要配置虚拟主机,给你的目录绑定一个域名,实现多域名绑定访问. ...
- iOS学习23之事件处理
1. 事件的基本概念 1> 概述 事件是当用户手指触击屏幕及在屏幕上移动时,系统不断发送给应用程序的对象. 系统将事件按照特定的路径传递给可以对其进行处理的对象 在iOS中,一个UITouch对 ...
- VR的世界里没有雾霾!暴风魔镜发布Matrix一体机
在2016年接近尾声的时候,暴风魔镜给VR行业带来一波暖流.12月20日,暴风魔镜宣布推出最新VR一体机--暴风魔镜"3K屏概念机"MATrix及VR眼镜S1两大产品. ...
- data Binding
在WEEX中,我们使用{{}}双括号来对数据进行绑定,一旦我们对数据进行了绑定,当数据发生改变时,模板中的内容也会发生相应的改变. 如果绑定的数据是一个对象,里面有很多的内容,我们可以使用 . ...