域中组策略的相关应用

共24页第1页域中组策略的相关应用要求：1所有域用户不能随便修改背景，保证公司使用带有公司LOGO的统一背景。2.所有域用户不能运行管理员已经限制的程序，比如计算器，画图等。3配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页4禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。5保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。6关闭2003的事件跟踪，公司使用其他手段监控用户计算机。7隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。8控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，造成系统问题。9取消自动播放，以防止插入U盘有病毒，自动运行病毒10除管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱。在pc上创建一个wj1201.com的域，并创建user用户，并将ppc这台机算机加入到域的环境中做显客户机。1所有域用户不能随便修改背景，保证公司使用，设置所有帐号统一背景。在pch上创建共享文件share将带有公司LOGO的统一背景图片放入这个文件中，然后在域控制器中共享，授权设置用户策略。并且刷新组策略。共24页第2页在activediretory用户和计算机上共享此文件。共24页第3页在域安全策略里将activedesktop属性设为已启用。activediretory墙纸里，添上刚才共享的文件名。共24页第4页在阻止更改墙纸属性里打开已启用。刷新组策略。共24页第5页用user用户在ppc上登录，发现不能更改桌面的墙纸。2.所有域用户不能运行管理员已经限制的程序，比如计算器，画图等。共24页第6页点击域名，属性创建创建新的软件限制策略共24页第7页已经限止的的计算器和画圈。共24页第8页刷新组策略。用user用户在ppc上登录并打开算器，发现不能够找开计算器。3配置域用户所有IE的默认设定为本企业网站，保证员共24页第9页工打开IE为本公司的网页。打开域管制策略。输入要打开的主页。禁用更改主页设置。共24页第10页刷新组策略。用user用户在ppc上登录，打开ie浏览器主页自动为并且主页不能修改。共24页第11页4、禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。选定域名，设置策略打开域安全策略，将阻止不访问注册表打开。共24页第12页添加管理员除外。设置完毕后，update/force刷新组策略。共24页第13页用user用户在ppc上登录，打开注册表发现不能打开。共24页第14页然后用管理员登录ppc，发现是可以打开的。5、保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。选定域名，设置策略打开域安全策略，共24页第15页将关闭系统选项，里添加domainuser这个组。完毕之后gpupdate/force刷新组策略。共24页第16页共24页第17页用user在ppc上登录，然后关机发现有了关机的选项。6关闭2003的事件跟踪，公司使用其他手段监控用户计算机。打开关闭事件跟踪程序属性设为已禁用。设完之后刷新组策略。共24页第18页用user用户在ppc上登录点击关机发现没有了关闭事件跟踪程序7隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。设置策略打开域安全策略共24页第19页选择c盘。完毕之后gpupdate/force刷新组策略。共24页第20页用user用户在ppc上登录，打开c盘发现没有。8控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，打开域安全策略没有c盘共24页第21页选择已启用，完毕之后，gpupdaet刷新组策略。共24页第22页用user用户在ppc上登录，打开删除组件，发现没有添加删除windows组件9取消自动播放，以防止插入U盘有病毒，自动运行病毒打开域安全策略，将关闭自动播放选择已启用，然后刷新组策略。用user用户在ppc上登录插入光盘发现没有自动播放。没有”添加删除windows组件”共24页第23页10、管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱共24页第24页打开域安全策略，选择已启用，然后刷新组策略。用user用户在ppc上登录，打开网上邻居，发现不可以更改属性。