常用的组策略

企业中常用的组策略

1：组策略的强大这里就不多说了，企业现在基本上都在域环境中办公。这里就学习一下作为一个企业里面常用到的组策略。

首先打开组策略管理器，默认有两台策略，一条是默认的域策略一条是默认的域控制器策略。

这个默认策略定义的都是一些安全方面的策略，一般我们都不去改变，如果需要新的策略就去新建一个GPO然后下发给对应的OU即可。

微软的组策略都是四步走

第一步：创建一条组策略；

第二步：编辑策略内容；

第三部：下发给对应的OU；

第四步：gpupdate  /force 强制刷新组策略。

下面就是我在项目中用的比较多的策略，这里截图为了以后更好的学习和使用。

 

  1）  密码复杂度策略，默认这条策略对用户密码有一定的复杂度要求。

  2）  设置用户权限可以加入域，域环境中administrator这个账号一般是不会随意给人用的，加域可以设置一个有权限加域的账号。

  3）  浏览器IE策略（首页、收藏夹、安全等）。

   4）  不希望用户注销或者关机。

  5）  禁止用户更改计算机的注册表。

  6）  隐藏本地磁盘。

  7）  映射网盘（当然也可以写一个脚本自动映射，这里通过组策略实现）。

  8）  脚本，可以设置一些写好的bat或者是vbs脚本设置用户登入运行或者开机运行。

  9 )用户配置文件的漫游。

  10）桌面及文档重定向。

  11桌面文档打开总是提示安全警告，选项中添加.exe。

  12桌面快捷方式。

客户端工具

• 最常用的gpupdate /force 强制刷新，同样gpupdate  /有更多的设置可以参考。

• 常用的gpresult  /r可以查看客户端使用了那些策略。

• 比较实用的gpresult /hC:\kxl\gpreport.html  kxl是我自己名字创建的一个目录。

• 跟它一样的有rsop.msc同样会生成报告