(完整)域组策略--+域控中组策略基本设置

(完整)域组策略--+域控中组策略基本设置

编辑整理：

尊敬的读者朋友们：

这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整)域组策略--+域控中组策略基本设置）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为(完整)域组策略--+域控中组策略基本设置的全部内容。

域控中组策略基本设置

计算机配置：要重启生效用户配置：注销生效

策略配置后要刷新：gpupdate /force

组策略编辑工具！—-—-—gpmc.msi （工具）

使用：运行---〉gpmc。msc 如下键面：

文件夹重定向：

1。在域控建立一共享文件夹,权限放到最大（完全控制，无安全隐患!）

2．域账户用户登录任一台机器都能看到我的文档里的自己的东西！

禁止用户安装软件:

1.给域用户基本权限（Domain user）,但有时基本应用软件也不能运行！

2.把域用户加入到本地power user 组可以运行软件！

域用户添加Power user组

3.用本地用户登录机器查看！

禁止卸载:

1。权限domain user + 管理模板（相当于改动注册表！！）

2.再把控制面板里的“添加删除程序"禁用

禁止使用USB：

1.工具(程序模板usb.adm),拷到C：\WINDOWS\inf\usb。adm

2.

3。

4。

5。

6。

7.客户端机器重启生效

禁止绿色软件安装，如：迅雷,QQ等-——-—-——建立哈希规则：

建立了哈希规则后不论此软件放在机器的任何路径，都将被禁止!

GPO软件分发：

1.工具:Advanced Installer 制作MSI格式文件

2.在DC上建立一共享文件夹.把＊.MSI格式文件放入，附Authenticated 可读，Admini 完

全控制

3.编辑组策略-à用户配置-à软件安装-右击à\\(DC的IP\共享名）

4.软件安装右击à程序包-à＊.MSI à已发布\已指派

停止域客户端的防火墙：

右击，域à计算机—àWindows-设置à安全设置—à系统服务àwindows firewall

漫游：

1。账号在客户机上登录

2。在server上建议账号空间3.server在客户机上登

4。server上设主文件