企业中常用的组策略

1:组策略的强大这里就不多说了,企业现在基本上都在域环境中办公。这里就学习一下作为一个企业里面常用到的组策略。

首先打开组策略管理器,默认有两台策略,一条是默认的域策略一条是默认的域控制器策略。

这个默认策略定义的都是一些安全方面的策略,一般我们都不去改变,如果需要新的策略就去新建一个GPO然后下发给对应的OU即可。

常用的组策略_第1张图片

微软的组策略都是四步走

第一步:创建一条组策略;

第二步:编辑策略内容;

第三部:下发给对应的OU

第四步:gpupdate  /force 强制刷新组策略。

下面就是我在项目中用的比较多的策略,这里截图为了以后更好的学习和使用。

 

  1)  密码复杂度策略,默认这条策略对用户密码有一定的复杂度要求。

常用的组策略_第2张图片

  2)  设置用户权限可以加入域,域环境中administrator这个账号一般是不会随意给人用的,加域可以设置一个有权限加域的账号。

常用的组策略_第3张图片

  3)  浏览器IE策略(首页、收藏夹、安全等)。

常用的组策略_第4张图片

   4)  不希望用户注销或者关机。

常用的组策略_第5张图片

  5)  禁止用户更改计算机的注册表。

常用的组策略_第6张图片

  6)  隐藏本地磁盘。

常用的组策略_第7张图片

  7)  映射网盘(当然也可以写一个脚本自动映射,这里通过组策略实现)。

常用的组策略_第8张图片

  8)  脚本,可以设置一些写好的bat或者是vbs脚本设置用户登入运行或者开机运行。

常用的组策略_第9张图片

  9 )用户配置文件的漫游。

常用的组策略_第10张图片

  10)桌面及文档重定向。

常用的组策略_第11张图片

  11桌面文档打开总是提示安全警告,选项中添加.exe。

常用的组策略_第12张图片



  12桌面快捷方式。

常用的组策略_第13张图片

客户端工具

  • 最常用的gpupdate /force 强制刷新,同样gpupdate  /有更多的设置可以参考。

  • 常用的gpresult  /r可以查看客户端使用了那些策略。

  • 比较实用的gpresult /hC:\kxl\gpreport.html  kxl是我自己名字创建的一个目录。

  • 跟它一样的有rsop.msc同样会生成报告

 

常用的组策略_第14张图片