域控常用策略
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AD常用策略
1 修改本地管理员administraotr,让公司所有都使用都须使用域用户登入,可以使用以下脚本,保存为VBS,新建一策略,计算机配置-windows设置-脚本-启动/关机添加脚本本
strComputer="."
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword ""
objUser.SetInfo
Set objDomain = GetObject("WinNT://" & strComputer)
objDomain.Filter = Array("User")
For Each objUser in objDomain
strUser =
If strUser <> "Administrator" Then
Set objUser = GetObject("WinNT://" & strComputer & "/guest")
objUser.AccountDisabled = True
objUser.SetInfo
End If
Next
========================================================================
桌面重定向
桌面资料及我的文档重定档到D盘,保障万一电脑系统崩溃,资料不会丢失,另一个也为维护方便,新建策略用户配置-windows设置-脚本-注销,添加下面的脚本的
重定向了桌面收藏夹我的文档
Const HKEY_CLASSES_ROOT = &H80000000
Const HKEY_CURRENT_USER = &H80000001
Const HKEY_LOCAL_MACHINE = &H80000002
Const HKEY_USERS = &H80000003
Const HKEY_CURRENT_CONFIG = &H80000005
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" strValueName = "Desktop"
strValue = "d:\Documents and Settings\Administrator\桌面"
oReg.SetExpandedStringValue HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" strValueName = "Personal"
strValue = "D:\我的文档"
oReg.SetExpandedStringValue HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" strValueName = "Favorites"
strValue = "D:\Favorites"
oReg.SetExpandedStringValue HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
============================================================================ 哈希规则与软件限制同时使用
新建策略计算机配置-安全设置-软件限制策略-新建右边新建路径规则比如限制QQ,
路径中输入QQ.exe 确定就可以。
新建哈希规则
点浏览找到QQ的执行程序
=============================================================================== 配置客户机自动更新
如果你的内网安装了WSUS,可以设置策略让客户机都指向这台机子进行更新
配置后,客户机会自动从内网WSUS下载补丁,图上的设置为,关机的时候安装并关机,依人而定,也可设置按计划自动安装
=============================================================================== 以管理员身份运行程序
可能你的企业中,某些程序必须以本地管理员身份才能运行,而又不想给用户管理员权限,
可使用CPAU 这个程序来帮你,需要通过组策略copy到每台机子的system32下面
先由CPAU 加密可执行文件,再解密运行,由系统管理员来完成
Capu –u administrator –p 本地管理员密码–ex F:\xampp\xampp-control.exe(需要以管理员身份运行的程序) –enc –file d:\control.exe(加密后生成的文件,capu通过它来运行前面的程序)上面生成的文件放于D盘,把下面的命令另存为BAT,告诉用户运行它,就可以了
@echo off
CPAU -dec -file d:\control.exe -lwp
=============================================================================
软件分发
需要是msi格式的,可以通过软件来制件,advance installer等,可以用于软件更新等,RAR,搜狗输入法等,也可以用于部署网络版杀毒软件
============================================================================== 给域用户查看修改时间的权限
有些用户会抱怨连看下日程都限制等,也可以给他绿色版的桌面日历(飞雪日历),通过策略,新建——计算机配置——如下图添加domain Users
==========================================================================
打印机部署
指定各部门使用指定的打印机,比较长,可以查看下教程