域控制器常用组策略功能配置说明

原创 已于 2025-04-25 09:51:47 修改 · 置顶 · 2k 阅读 · 2
标签
#windows
于 2023-07-26 14:14:04 首次发布

一、部署环境 

        在虚拟化环境中部署两台Windows Server 2022 DataCenter虚拟机,分别为主域控制器、备域控制器。

        用户办公电脑,安装的操作系统为Windows 10专业版、Windows 10 工作站专业版。

二、通过域控制器组策略限制用户使用USB存储设备

         1、在组策略管理中的组策略对象中,新建一个组策略命名为“禁止USB存储”

         2、编辑组策略,计算机配置——>策略——>管理模版:从本地计算机中检索的策略定义(ADM文件)——>系统——>可移动存储访问

        3、选择:所有可移动存储类:拒绝所有权限,选择“启用”

三、通过域控配置组策略限制USB存储设备只能读不能写入

1、在组策略管理中的组策略对象中,新建一个组策略命名为“设置USB存储只读”

2、编辑组策略,计算机配置——>策略——>管理模版:从本地计算机中检索的策略定义(ADMX文件)——>系统——>可移动存储访问

3、选择:所有可移动存储类:拒绝写入权限,选择“启用”

四、通过域控制器组策略限制Windows版本

        1、在组策略管理中的组策略对象中,新建一个组策略命名为“限制版本22H2”

        2、编辑组策略,用户配置——>策略——>管理模版:从本地计算机中检索的策略定义(ADMX文件)——>windows组件——>windows更新——>适用于企业的windows更新

最低0.47元/天 解锁文章
域中的组策略(Group Policy)
谢公子的博客
10-13 6083
组策略 组策略Windows环境下用户管理对象的一种手段。组策略分为本地组策略组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而组策略则是用于管理域环境中的对象;本文主要讲解域环境中的组策略。关于本地组策略,传送门: 域环境中通过配置组策略可以对域中的用户用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置组策略通过关联到站点、域、组织单位上来在不同层级上应用不同的策略配置组策略配置分为两部分,分别是计算机配置和...
Windows Server 2019】组策略配置与管理——配置基于域的组策略(下)进阶配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 9236
- 博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。 - 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。 - 使user_fjnu中用户使用统一桌面背景。 - 为user_fjnu中用户安装统一的软件。 - 为user_fjnu中用户的【文档】文件夹重新定向。
运维--域控服务器--策略配置
热门推荐
博客
04-10 1万+
域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 域管理策略 说明策略可以放在starter GPO 里面 或者 默认域策略里面 或者直接继承1、域控下更改客户端桌面壁纸说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。步骤:(1)在域...
域控制器 组策略
爱意随风起,人生不可弃。
08-19 5859
什么是配置管理配置管理是将一个或多个更改应用于多个用户或计算机的集中方法配置管理的关键要素是:1-设置(具体一对多的对象有什么设置,2-范围(应用范围) ,3-应用(如何应用下去?GPO在客户端计算机上按以下顺序处理:本地->站点->域->OU->子OU,本地GPO站点级GPO域级GPOOU GPO,包括任何嵌套OU。
域控操作十八:几率解决打印机服务器报错Windows无法应用deployed printer connections
qq_45669879的博客
08-19 852
报错内容:Windows无法应用deployed printer connections。可通过下发bat或者直接修改注册表修复可能可以修复。
Windows AD域控组策略设置
ITinfra_夏洛
04-28 3049
用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—组策略—“组策略对象编辑器”用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—“本地用户和组”用户配置—管理模板—控制面板—个性化—“启用屏幕保护程序”“带密码的屏幕保护程序”计算机策略—Wondows设置—安全设置—用户权限分配—“允许本地登录”计算机策略—模板管理—Windows组件—Windows登录选项—“”限制打开“用户和组”
域控制器的搭建及相关使用
DrzhongYu的博客
06-18 3860
一、搭建域控制器步骤 FERT公司拓扑如下所示: DNS前期准备 DNS服务器对域来说是不可或缺的,一方面,域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务;另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器,因此我们在创建域之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢?一般工程师有两种选择,要么使用域控制器来做DNS服务器,要么使用一台单独的DNS服务器。这里直接使用域控制器来做DNS服务器。 2.设置域控制器的TCP/I
组策略配置与管理
最新发布
Joyce_kiki的博客
05-13 1508
组策略是一个能够让系统管理员充分控制和管理用户工作环境的功能。通过它来确保用户拥有受控制的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。
Windows Server 2019】组策略配置与管理——理论基础
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了组策略的定义,作用和分类。组策略包括计算机配置用户配置组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。
配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录
m0_68941357的博客
11-17 4165
7.选择C:\windows\NTDS,SYSVOL 两个文件夹进行备份。3.在工具中找到windows server 备份 并打开。10.时间选择按照本地时间最近的选择(能立刻看到效果)2.安装windows server备份。8.添加项目完成后点击下一步。11.备份位置选择备份到卷。1. 先扩展一个D盘。
认识AD域控组策略管理
m0_58556875的博客
07-12 4019
10、选择组策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面 ----- 双击从桌面删除回收站。1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 组织单元。13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。6、开始 ---- 运行 ----- 输入gpmc.msc ----- 打开组策略管理。3、右键zhuyu组织单元 ----- 新建 ---- 用户
通过组策略关闭系统更新,包括手动更新和自动更新
weixin_42494218的博客
02-27 1万+
通过组策略关闭系统更新,包括手动更新和自动更新
渗透测试的域渗透之域的组策略配置
没有网络安全就没有国家安全
03-13 1227
渗透测试的域渗透之域的组策略配置
Windows Server 2019】组策略配置与管理——配置基于域的组策略(上)基础配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 1万+
博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是: - 禁止【user_fjnu】用户访问控制面板和PC设置。 - 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。 - 禁止【user_fjnu】用户运行【计算器程序】。 - 使【user_fjnu】用户登录系统后,隐藏C盘。
记一次通过安全组配置组策略
weixin_61421209的博客
09-29 925
后记:其实刚开始通过OU添加完组策略立马就生效了,但OU内的不同部门并没有分组,在OU内设置了半天也没成功。后来想到OU内都是用户,根本搜索不到你添加的安全组。3.刷新组策略后发现并没有应用成功,后来从一篇文章中看到要添加authenticated 给一个read权限。2.在安全组区域移除默认的组,添加需要的部门安全组。(在此处添加用户组&计算机,既对应用户或计算机生效。AD gpupdate /Force 客户端也刷新下组策略或者重启后成功看到发布的软件。(会在域内搜索添加的安全组)
域服务器组策略的计算机配置用户配置,Windows Server 2008 R2组策略设置计算机配置用户配置...
weixin_34475062的博客
06-21 4914
一、认识Windows Server 2008 R2域控组策略管理1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组。如果右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效。一般操作是在组策略对象创建策略再链接GPO相对...
用Win2008搭建域
qq_46219965的博客
08-04 4147
域的部署;活动目录AD;组织单位OU;组策略GPO
域控服务器怎么开策略,组策略(域和域服务的搭建)
weixin_29612723的博客
07-31 3570
域基本概念:域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。内网环境:工作组:默认模式,人人平等,不方便管理域:人人不平等,域控最大,集中管理、统一管...
使用域组策略及脚本统一配置防火墙
weixin_33947521的博客
04-13 1745
使用域组策略/脚本统一配置防火墙 目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置; 统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法; 1 域组策略统一配置防火墙 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竖呆熊丢了熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值