作用:管理可移动设备的访问权限(DVD\VCD\U盘\移动硬盘\磁带\磁盘等)策略位置:计算机配置----策略----管理模板----系统
原创
2016-10-15 10:51:12
1595阅读
使用组策略控制可移动存储访问 为了保护公司的重要信息,微软河北技术支持中心定义了安全策略不允许把公司文档带出公司。实现这一措施的一种方法就是限制在公司计算机上使用可移动的存储设备。目前公司雇员是被允许在他们的计算机上使用可移动存储设备,例如USB设备。微软动手实验室认为这是一个安全风险。因此决定使用Windows Server 2008的设备安装限制策略来限制这些设备的使用。 任务: u 拒
原创
2013-02-15 23:36:49
5848阅读
实例环境:
l 企业中有AD域(活动目录)环境。
l 行政部“用户A”登录至公司内的一台计算机。
l 通过组策略对“用户A”的USB使用进行限制。
原创
2015-06-17 08:39:19
2851阅读
可移动存储的文件保护(只读)策略
目标:让客户端所有电脑能使用U盘、移动硬盘等移动存储设备,但不允许将文件COPY到移动存储,只允许对移动存储内容进行只读操作。
效果图:
设置:
1.打开GPMC>>>组策略对象>>>新建
策略名:GP_ALL_COMPUTER_可移动存储的文件保护(
转载
精选
2010-08-06 14:27:03
1669阅读
点赞
1评论
组策略”可移动存储”的策略详情里面写着支持Vista及以上版本,那么我们在xp的机器上就没有办法部署禁止usb了么?由于微软已经不再支持xp,所以网上的办法可能比较少,今天我们来分享一种。使用组策略推送注册表来实现具体步骤如下。1新建一条组策略,命名为“BLOCKUSB”,然后打开编辑。2定位到ComputerConfiguration->Preferences->WindowsSet
转载
2018-01-30 16:40:05
2442阅读
1评论
此文档由于限制USB存储使用,不影响键盘和U盾的使用
把下面代码复制保存为 .adm 文件 导入到组策略即可,导入成功后会在自定义里面看到自己导入的新模板!
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
原创
2012-02-10 14:13:22
1230阅读
作用:此策略可以禁用某些设备。比如域用户都不能使用光驱,就可以通过此设置达到目的。位置:计算机配置----首选项---控制面板设置-----设备
原创
2016-10-15 15:06:01
763阅读
组策略之软件限制策略
在企业应用中组策略中的软件限制策略是一个使用频率比较高的功能,特别是在高风险行业且业务应用比较多的企业必须明确哪些人能使用,哪些人不能使用。软件限制策略中使用最多的就是路径规则和哈希规则(用户文件目录限制),我这里主要讲讲其中的一些技巧
一. 路径规则:
1.路径规则中只需要直接输入软件所在路径即可,我这里以IceSword.exe为例,新建deny_appl
原创
2011-04-13 11:42:43
1746阅读
点赞
组策略是一个管理用户工作环境的技术,通过它可以确保用户拥有所需的工作环境,也可以通过它来限制用户,这不仅让用户拥有适当的环境,也减轻了系统管理员的管理负担。 在Windows 2000/XP/2003等操作系统目录中包含了几个 .adm 文件。这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。虽然它
转载
精选
2012-07-09 10:23:52
352阅读
按需配置,不要作用在虚拟化的服务器区域
原创
2022-06-04 00:47:42
107阅读
位置:编辑 “default domain policy"策略,找到 计算机配置------策略------管理模板:从本地计算机中检索的策略定义(ADMX文件)--------系统----------组策略---------找到1.配置计算机的组策略的刷新间隔 2.设置域控制器的组策略刷新间隔
原创
2016-10-18 16:47:39
2543阅读
通常情况下,给一个公司网络组建域控制器的目的除了能够统一管理员工的电脑使用外,另一个大的用途就是方便网管员的工作了。其中,软件分发安装就是其中一个。
通常情况下,我们可以通过软件安装来分发后缀名为.msi的可执行文件(卡巴就是这个后缀名的哦)。通过在组策略的“计算机配置”中的“软件安装中,点击右键,如何选择程序包,通过UNC路径(注意了哦:这个是网络路径,所以,管理员必须把此软件共享出去)
转载
精选
2007-02-14 19:30:21
2417阅读
&n
原创
2009-09-11 08:49:38
282阅读
要灵活使用组策略,首先要学会使用组策略管理工具GPMC.工具(文件不大,下载很快)
下载地址:http://download.microsoft.com/download/3/1/3/31358ca0-98a7-42be-8bdd-1ec673f18668/gpmc.msi
安装并运行,即可看到界面.(列表界面,挺舒服的)
组策略对象中存在了 默认
转载
精选
2010-08-06 14:22:55
1271阅读
本地组策略 服务器的安全性是管理人员首要关心的事情。管理员发现使用本地组策略可以解决部分安全问题。比如自定义“开始”菜单,简化“网上邻居”,清除最近打开的文档记录,用户登录/注销执行脚本文件等。 1.组策略 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略 ...
转载
2021-08-03 16:56:00
1930阅读
2评论
Windows Server 2019 部署完 WSUS 更新服务后,还需要将域内的电脑更新地址指向 WSUS 服务器。不然创建 WSUS 服务器就没有意义了。利用组策略批量指定域内的 Win10 LTSC 系统电脑更新地址为 WSUS 服务器。0x01 新建策略服务器管理器 → 工具 → 组策略管理;组策略管理 → 林 → 域 → 组策略对象 → 新建GPO命名为客户端WSUS配置;0x02 编
如果不小心误删除了默认的两条组策略,可以用以下命令来恢复。但所有设置都会丢失。还是建议平时多做备份。使用时注意参数!!!
原创
2016-09-12 16:22:36
1666阅读
Dim oNet
Dim sUser
Dim sComputer
ServerAddress = "\\192.168.4.1\mark\"
Set oNet = CreateObject("Wscript.Network")
sUser = oNet.UserName '用户名
sComputer = oNet.Computer
原创
2010-11-03 11:53:49
536阅读
对于组策略这个系列,其实有很多的内容可以写的,因为在AD里,组策略是很重要的一项功能,Microsoft曾经说过,只有你想不到的,没有他(组策略)做不到的,可想而已,组策略这个玩意有多高深,其实我们没必要那么深的研究他,只要知道一些常用的功能即可,当然了,如果你很喜欢,深究一下也没什么损失,这个就看个人的情况了,说真的,对于组策略这一块,我并不是很有研究,但也是需要知道企业里常用的设置,这在为企业节约成本,提高工作效率来说,还是很有用的!好了,咱废话不多说了,就让我们来看看这些常用的组策略设置在什么位置吧!
原创
2012-02-17 17:17:52
5857阅读
点赞
14评论
上一篇忘记提醒了,在企业里,我们根据需求进行部署组策略的时候,是严禁使用默认域策略的,这一点一定要慎重,有什么需求,可以新建一条策略进行链接到需要的位置,这样在组策略部署有困难的时候可以快速的定位故障点,如果策略都使用默认策略,可想而知,遇到故障的时候你无从下手!
在AD这个平台上,我们要想使用资源,那么我们就必须先拥有一个通行证,对,就是账号了,账号对于一个域来说,是一个很重要的一把钥匙,拥有了他你就如拥有了法宝,可以在一定的规则里通行无阻,所以,我们有必要保护好我们的钥匙:
原创
2012-02-18 12:56:39
2481阅读
点赞
6评论
