域组策略-- 域控中组策略基本设置.doc

发布时间：2022-06-10 发布人：admin 分类：说明书资料大小：0.53M 资料格式：doc 举报版权申诉

第1页 / 共11页

第2页 / 共11页

第3页 / 共11页

第4页 / 共11页

第5页 / 共11页

第6页 / 共11页

第7页 / 共11页

第8页 / 共11页

域控中组策略基本设置计算机配置：要重启生效用户配置：注销生效策略配置后要刷新：gpupdate /force 组策略编辑工具！ -----gpmc.msi （工具）使用：运行--->gpmc.msc 如下键面：

文件夹重定向： 1.在域控建立一共享文件夹,权限放到最大（完全控制，无安全隐患！） 2．域账户用户登录任一台机器都能看到我的文档里的自己的东西！

禁止用户安装软件： 1. 给域用户基本权限（Domain user），但有时基本应用软件也不能运行！ 2. 把域用户加入到本地 power user 组可以运行软件！域用户添加 Power user 组

3. 用本地用户登录机器查看！禁止卸载： 1.权限 domain user + 管理模板（相当于改动注册表！！）

2.再把控制面板里的“添加删除程序”禁用

禁止使用 USB: 1. 工具（程序模板 usb.adm）,拷到 C:\WINDOWS\inf\usb.adm 2. 3.

4. 5.

6. 7.客户端机器重启生效禁止绿色软件安装，如：迅雷，QQ 等--------建立哈希规则：

分享到：

赞收藏

资料库