组策略

 组策略要求如下 ：

1.  定义用户密码策略，账户锁定策略，怎么解除锁定。

2.  定义域控服务器的审核策略，收集相关事件日志。

3.  定义关闭系统的策略，普通用户没有关闭系统的权限。

4.  只允许Domian admins组里面的用户将计算机加入域。

5.  用户“我的文档”“桌面”重定向，完成“我的文档”“桌面”重定向，需要用户对共享            的文件夹和映射的盘符有完全控制的权限，用户只对自己的文件夹有控制权限，无法访问其他用户的共享文件。

6.  为了避免用户对“我的文档”属性做更改，将“我的文档”属性在右键中删除

7.  禁止用户更改网络配置

8.  禁止用户修改注册表，在运行需要的脚本是允许后台运行

9.  禁止用户设置共享

10. 定制统一IE安全策略，统一设置IE主页，禁止用户修改主页。

11. 统一屏保保护策略。

12. 通过脚本下发，统一设置管理员密码

13. 隐藏本地的系统盘C盘，提高系统的安全性

14. 禁用本地的guest账号

15. 控制面板中隐藏”添加删除windows组件”，“更改或删除程序”防止用户随意添加windows组件和删除和更改软件，造成系统问题