通过组策略实现的域内基本的三个常见部署实践

现针对公司内某个 OU 内有如下三个需求:

1：在所属OU内的每个用户的桌面上放一个 文件服务器管理系统.exe程序;

2：实现所属OU内每个用户的WINSOWS自带防火墙默认开通端口23,并且将windows所属的Telnet服务默认设为自动并开启；

3：让每一个域帐户登录到所属OU里的计算机里，默认是本地管理员；无需用户在客户端需手工添加域用户到本地管理员组中。

 

针对以上三个常见问题，以下列出我的做法：

 

针对第一个问题：在所在OU上，为其新建一个组策略，做个用户的登录脚本即可实现：

这个脚本内容很简单，网上一找有很多的，我的如下：

On Error Resume Next

Dim WshShell,path,oShell,fso
Set WshShell=Wscript.CreateObject( "Wscript.Shell")    
path=WshShell.SpecialFolders( "Desktop")    

set c=fso.getfile( "\\172.16.128.50\soft\updatepdmoa\文件服务器管理系统.exe")    
c.copy(path & "\")    
set fso = nothing
WScript.quit

 

针对上边第二个问题：如下图片演示：

对所属OU的计算机做如下：

 

添加项目里我填写的是： 23:TCP:*:enabled:telnet

随后操作TENNET服务：

 

 

针对上边第三个问题：总结一下意思就是让: domain users组直接是本地管理员.

见下图演示（注意是对计算机做）:   在下边右边空白处,点击右键: "添加组"

我添加了一个test组:如下:

 

OK~~~

本文出自 “张宏的网络阁楼” 博客，转载请与作者联系！