AD域组策略

题目:

  • 除manager 组和IT组,所有用户隐藏C盘;
  • 除manager 组和IT组,所有普通给用户禁止使用cmd
  • IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹;
  • sales用户组的InternetExplorer默认将代理指向proxy.chinaskills.cn,端口号为8080;
  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”;
  • 设置所有主机的登录Banner:

标题为“CHINASKILLS-DOMAIN”;
内容为“Hello,unauthorized login is prohibited!”;

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录;
  • 启用AD回收站功能;
  • 禁止客户端电脑显示用户首次登录动画;
  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”;
  • 所有的服务器不需要按ctrl+alt+del;
  • 关闭所有的机器的睡眠功能;
  • 所有用户组织禁止修改Internet Explorer的代理服务器设置;
  • 除manager组,移除关机和重启按钮;
  • 除manager组,移除桌面垃圾桶按钮;
  • 限制Management(Manage01-05)只能从Client登录;
  • 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
  • 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
  • 对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
  • 对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
  • 禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd;

配置步骤

  • 除manager 组和IT组,所有用户隐藏C盘。

AD域组策略_第1张图片
AD域组策略_第2张图片

  • 除manager 组和IT组,所有普通给用户禁止使用cmd。

AD域组策略_第3张图片
AD域组策略_第4张图片

  • IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹。

在DC1上创建C:\tools文件夹
AD域组策略_第5张图片
AD域组策略_第6张图片
修改用户配置主文件夹路径,主文件夹路径为 网络路径 + %username%
AD域组策略_第7张图片

  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”

在桌面写一个脚本 --> 1.txt

echo off
 mshta vbscript:msgbox("禁止非法用户登录本计算机",64,"登录安全提示:")(window.close)

改文件后缀 --> 1.bat
AD域组策略_第8张图片
AD域组策略_第9张图片

  • 设置所有主机的登录Banner:
    标题为“CHINASKILLS-DOMAIN”;
    内容为“Hello,unauthorized login is prohibited!”。

AD域组策略_第10张图片

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。

AD域组策略_第11张图片

  • 启用AD回收站功能。

AD域组策略_第12张图片
AD域组策略_第13张图片

  • 禁止客户端电脑显示用户首次登录动画。

AD域组策略_第14张图片

  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。

AD域组策略_第15张图片

  • 所有的服务器不需要按ctrl+alt+del;

AD域组策略_第16张图片

  • 关闭所有的机器的睡眠功能。

AD域组策略_第17张图片

  • 所有用户组织禁止修改Internet Explorer的代理服务器设置。

AD域组策略_第18张图片

  • 除manager组,移除关机和重启按钮;

AD域组策略_第19张图片
AD域组策略_第20张图片

  • 除manager组,移除桌面垃圾桶按钮;

AD域组策略_第21张图片

  • 限制Management(Manage01-05)只能从Client登录

AD域组策略_第22张图片

  • 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效
win + R --> gpmc.msc

AD域组策略_第23张图片
AD域组策略_第24张图片
AD域组策略_第25张图片
组策略 --> 用户配置
AD域组策略_第26张图片
AD域组策略_第27张图片

  • 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码

AD域组策略_第28张图片

  • 对于Finance(F01-10),有一个例外,无需密码即可登录客户端

AD域组策略_第29张图片
AD域组策略_第30张图片
AD域组策略_第31张图片
AD域组策略_第32张图片AD域组策略_第33张图片

  • 对IT(IT01-05)用户启用桌面环境副本,移除回收站图标,统一添加IE浏览器快捷方式在桌面

AD域组策略_第34张图片

  • 移除回收站图标

AD域组策略_第35张图片

  • 统一添加IE浏览器快捷方式在桌面

AD域组策略_第36张图片
AD域组策略_第37张图片AD域组策略_第38张图片
AD域组策略_第39张图片
AD域组策略_第40张图片

  • 禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd;

AD域组策略_第41张图片
AD域组策略_第42张图片
AD域组策略_第43张图片

  • 禁止调用任务管理器

AD域组策略_第44张图片

  • 拒绝用户对任何可移动存储类的权限

AD域组策略_第45张图片

  • 不允许登录和使用Microsoft账户

AD域组策略_第46张图片

  • 记录用户最后登录的信息以及登录失败的情况

AD域组策略_第47张图片

你可能感兴趣的:(网络,服务器,运维)