在企业里进行管理的时候,有时需要利用远程桌面来管理客户端计算机,在一般情况下,往往需要客户端启用此功能,有没有好的办法,让客户端自动启用呢?当然可以,我们可以通过组策略的形式来完成。 实施条件:域环境拓朴结构:具体的操作过程: 一、在DC上创建一个OU,把相应的客户端计算机放到这个OU里。当然你也可以把为所有的服务器建一个OU,只在该服务器的OU上实施该策略。提醒
转载
2017-04-17 16:25:07
2164阅读
如果不小心误删除了默认的两条组策略,可以用以下命令来恢复。但所有设置都会丢失。还是建议平时多做备份。使用时注意参数!!!
原创
2016-09-12 16:22:36
1666阅读
什么是组策略建模:模拟某一位用户(或容器)登录某一台计算机(或容器)执行相应GPO所产生的效果。操作步骤:打开组策略编辑器右击组策略建模,启动向导,选择下一步,选择要运行在哪个域控制器上面选择要测试的用户和计算机或者用户容器和计算机容器选择网络环境和站点选择模拟执行的用户位置和计算机位置以及相应权限,默认即可8.选择wmi筛选器,根据需求选择9.摘要10.组策略建模向导完成11.查看信息
原创
2016-09-10 16:26:57
2037阅读
系统服务的作用:给服务附加管理权限,只有授权用户才能看到、操作相应服务的启动和停止。例如:在客户端安装监控软件,用户会停掉此软件的服务使软件失效,通过组策略的系统服务功能可以只授权域管理员有此权限,其他用户甚至不能看到此服务在运行。
原创
2016-10-14 11:03:25
1100阅读
组织单元(OU)上执行的密码策略作用于此OU中计算机的本地账户域用户的密码策略执行域级别的密码策略(default domain policy或者自定义的密码策略)例如:给一个名为HR的OU建立一个密码无复杂度和长度要求的策略,应用后可以在属于HR的计算机上面建立一个此密码要求的本地用户。如果想要在HR下建立一个域用户LIXUE那么它执行的将是default domain policy或者自定义的
原创
2016-10-12 11:24:39
3122阅读
位置:编辑 “default domain policy"策略,找到 计算机配置------策略------管理模板:从本地计算机中检索的策略定义(ADMX文件)--------系统----------组策略---------找到1.配置计算机的组策略的刷新间隔 2.设置域控制器的组策略刷新间隔
原创
2016-10-18 16:47:39
2543阅读
注册表 的作用:为注册表访问、修改等操作赋予权限。下面的例子只赋予了域管理员有访问、修改 “MACHINE”项的权限,其他用户无任何权限。
原创
2016-10-14 11:28:35
873阅读
在企业里进行管理的时候,有时需要利用远程桌面来管理客户端计算机,在一般情况下,往往需要客户端启用此功能,有没有好的办法,让客户端自动启用呢?当然可以,我们可以通过组策略的形式来完成。
推荐
原创
2009-06-05 15:47:12
8553阅读
点赞
30评论
在企业里进行管理的时候,有时需要利用远程桌面来管理客户端计算机,在一般情况下,往往需要客户端启用此功能,有没有好的办法,让客户端自动启用呢?当然可以,我们可以通过组策略的形式来完成。
实施条件:域环境
拓朴结构:
具体的操作过程:
一、在DC上创建一个OU,把相应的客户端计算机放到这个OU里。当然你也可以把为所有的服
转载
精选
2009-06-09 11:42:05
527阅读
点赞
1评论
作用:防止域用户保存在特定位置(例如,桌面,我的文档等)的文件因为系统损坏而丢失,文件夹重定向的作用就是把这些文件另存为到一个指定的位置。一般单位普通的用户有在桌面保存文件的习惯,这次实验我们就拿桌面来做测试。一、打开组策略位置组策略-----用户配置-----策略----windows设置------文件夹重定向二、在行政部上面建立测试GPO三、右击 ”桌面“ 选&nbs
原创
2016-10-18 10:34:02
10000+阅读
什么是starter gpo:简单的说starter gpo就是一个模板,在里面进行基本的必须设置(此设置可以广泛应用),然后基于此进行细致修改创建其他的GPO。个人理解算是简化操作的方式吧。步骤:1.打开组策略管理器,找到starter gpo 右击新建2.测试一个所有用户不能打开控制面板的选项3.找到并启用4.右击创建好的starter gpo 新建GPO5.可以看到新建的GPO里面禁止打开控
原创
2016-09-10 15:31:48
5748阅读
点赞
作用:管理可移动设备的访问权限(DVD\VCD\U盘\移动硬盘\磁带\磁盘等)策略位置:计算机配置----策略----管理模板----系统
原创
2016-10-15 10:51:12
1595阅读
概述:
组策略是Win2003操作系统提供的一种重要的更新和配置管理技术,用来批量控制计算机和用户的环境,包括控制应用程序、系统设置和管理模板的一种机制。在AD域环境中,通过组策略可以对计算机和用户组进行高效集中化的管理。组策略是AD域环境最有吸引力的基础架构应用之一,正确高效组策略应用可以最大化提高工作效率,节约大量时间和精力。但如果部署了不正确的组策略,
转载
精选
2011-06-09 17:29:30
698阅读
作用:利用此策略可以统一配置域内计算机的防火墙。例如:打开、关闭某个端口,阻止、允许程序访问等功能。在里面根据需要建立规则即可,操作方法等同于本地放火墙设置。
原创
2016-10-15 09:39:24
2864阅读
作用:此策略可以禁用某些设备。比如域用户都不能使用光驱,就可以通过此设置达到目的。位置:计算机配置----首选项---控制面板设置-----设备
原创
2016-10-15 15:06:01
763阅读
组策略之软件限制策略
在企业应用中组策略中的软件限制策略是一个使用频率比较高的功能,特别是在高风险行业且业务应用比较多的企业必须明确哪些人能使用,哪些人不能使用。软件限制策略中使用最多的就是路径规则和哈希规则(用户文件目录限制),我这里主要讲讲其中的一些技巧
一. 路径规则:
1.路径规则中只需要直接输入软件所在路径即可,我这里以IceSword.exe为例,新建deny_appl
原创
2011-04-13 11:42:43
1746阅读
点赞
在客户端运行 cmd :
强制和服务器同步组策略命令gpedit.msc
查看同步结果 gpresult
在客户端检查组策略结果 rsop.msc
原创
2010-06-13 16:43:44
1044阅读
通常情况下,给一个公司网络组建域控制器的目的除了能够统一管理员工的电脑使用外,另一个大的用途就是方便网管员的工作了。其中,软件分发安装就是其中一个。
通常情况下,我们可以通过软件安装来分发后缀名为.msi的可执行文件(卡巴就是这个后缀名的哦)。通过在组策略的“计算机配置”中的“软件安装中,点击右键,如何选择程序包,通过UNC路径(注意了哦:这个是网络路径,所以,管理员必须把此软件共享出去)
转载
精选
2007-02-14 19:30:21
2417阅读
