windows2019域環境中組策略怎麼樣快速生效

1樓：神聖新星的春天

windows server 2008確實強大。基於server 2008d的ad功能更強勁，管理更加細化，特別是在組策略方面有了不少改進。比如，筆者將要和大家分享的這兩例應用，在實踐中就能幫你解決很多難題。

1、實現客戶端移動裝置許可權的統一管理

使用過vista的使用者應該知道，通過組策略可以在本地主機實現對移動磁碟(usb儲存裝置\光碟機\行動硬碟)的許可權管理。如果要統一實現對所有客戶端(vista或非vista)的移動裝置的許可權管理，該怎麼辦呢?在windows server 2008的域環境下，這一切輕鬆實現。

首先將server 2008配置成ac(域控制器)，並將所有的客戶端加入該域，然後只需在server 2008上進行如下部署即可。依次執行「開始→管理工具→組策略管理」開啟組策略管理器;找到需要部署該策略的域(本例為 fr.zhongtian.

com)，後定位到default domain policy(預設策略);右鍵點選該策略選擇「編輯」開啟「組策略管理編輯器」，依次「計算機配置→管理模板→系統→可移動儲存訪問」;在右側找到「可移動磁碟：拒絕讀取許可權」和「可移動磁碟：拒絕寫入許可權」兩項，雙擊啟用策略。

最後開啟命令列工具(cmd)，輸入命令「gpupdate /force」更新組策略，使剛才的策略生效，這樣預設情況下只有域管理員有許可權讀寫移動磁碟。(圖1)

圖1 更改預設域策略

為了驗證效果我讓某客戶端登入fr域，然後插入移動裝置(比如u盤)，進行檔案的讀寫操作。如圖所示，彈出拒絕視窗該操作被拒絕提示只有管理員才有許可權執行操作。點選「跳過」按鈕，輸入有許可權的使用者才可實現操作。

(圖2)

圖2 拒絕訪問

2、自由定製針對使用者或者使用者組的密碼策略和帳戶鎖定策略

密碼是系統安全一道關鍵屏障，大家知道在在windows2000/2003上，密碼策略只能指派到域(site)上，不能單獨應用於活動目錄中的具體物件。這在實際應用中帶來了諸多不便，更多情況下我們需要為不同組的使用者部署不同的密碼策略和帳戶策略。在win2008中引入了多元密碼策略的技術，使得我們的上述需求得到實現。

2樓：蘇小素

1,只給最低的user許可權,但是達不到你的效果. 2,和第乙個問題一樣. 3,可以用組策略禁止 4,郵件系統裡設定,和域使用者沒什麼關係從你的情況來看,應該是有特殊的需求,但是解決的辦法,並不是很好,因為域並不是萬能的,域只是提供了乙個方便的管理方案

域環境下組策略的生效問題

3樓：匿名使用者

這些功能看著很好,其實沒什麼用的.我們公司裡都是用第三方軟體推的

域環境中如何通過組策略來禁止執行qq等

4樓：匿名使用者

1控制面板--管理工具--本地安全設定---ip安全策略---伺服器（請求安全）右鍵指派

2 伺服器（請求安全）右鍵屬性---然後一直下一步，有新增的時候用新增，把udp的埠都封掉！！！

3.單擊「開始-執行」，輸入gpedit.msc回車，開啟組策略編輯器。

在左側依次「使用者配置-管理模板-系統」，雙擊右側的「不要執行指定的windows應用程式」項，在隨後開啟的對話方塊中選擇「已啟用」再單擊下面的「顯示」按扭，有會開啟乙個對話方塊，單擊其上的「新增」輸入要禁止的程式檔名（如：qq.exe)。

單擊「確定」就不能再執行qq程式了。會彈出對話方塊提示該軟體禁止執行。。。。（同樣方法可禁止其它軟體）

若要取消對軟體限制，可從新執行上述步驟，不過第二步中，不是單擊「新增」而是「刪除」「顯示內容」裡的軟體名。

windows2019域環境中組策略怎麼樣快速生效

windows 2019如何讓每域使用者登入域之後載入相同的漫遊檔案

windows2019中web要想ssl加密,證書CA能否分開搭建

windows 2019系統要求

windows2019域環境中組策略怎麼樣快速生效

windows 2019如何讓每域使用者登入域之後載入相同的漫遊檔案

windows2019中web要想ssl加密,證書CA能否分開搭建

windows 2019系統要求

相關推薦