上一篇介绍组策略允许我们通过定义规则和设置,对计算机行为进行控制。本篇我们介绍组策略用户配置,以用户配置为例进行隐藏 IE 浏览器选项卡操作进行展示。
功能
用户配置:
用户环境设置: 用户配置允许我们定义用户的工作环境。包括桌面设置、文件夹重定向、登录脚本等,确保用户在登录到不同计算机时都能获得一致的体验。
安全和权限: 我们可以通过用户配置来定义用户的安全设置和权限,限制用户对计算机上资源的访问。
原创
2024-02-02 08:58:58
409阅读
这篇文章是回忆某年5月1日加班的情景,当时虽然有自己的sus和sms,但如果需要立杆见影,立刻用来分发hotfix或者sp等等。却很麻烦,于是当时就考虑用组策略计算机启动脚本的方法来做。下面就是回忆当时的过程。
其实,hotfix之类的可执行文件是可以放在计算机启动脚本的位置直接执行的。计算机启动的时候,还没有用户验证登录,此时只存在于计算机账户。故而这个时候的权限比较特殊。无论是脚本还是可执行文件,需要管理员权限执行的都可以放在这里来做。
当时的考虑是先用vbs脚本杀掉病毒进程,然后安装kb835732,自动重新启动后OK!
在实践的时候,遇到一个问题破费思量,就是无论在vbs,还是cmd中,尝试使用/q(/quiet)的静态安装模式(关于hotfix安装参数的获取办法在后边附上),但此参数不能传递,导致用户在登陆的时候仍然要一步一步点击,不但麻烦而且不雅观:)
原创
2011-09-22 09:42:08
1963阅读
随着终端化的大面积推广,对终端服务器的设定及管理就显得尤为的重要,个人在日常终端服务器的管理维护中,感觉到,对客户的权限的管控对于终端服务器的正常运转,起着积极的作用。
对于终端用户去连接终端服务器时,要考虑到用户的需求及那些权限的开立对服务器的运行会产生什么样的影响。
譬如:做文件夹的重定向;关闭控制面板;服务器磁盘不可见等等;
原创
2011-11-23 14:05:38
932阅读
上一篇介绍组策略是 Windows AD 活动目录中的一项管理功能,用于在网络中集中管理计算机和用户的配置。
组策略允许系统管理员通过定义规则和设置,对计算机和用户的行为进行控制。其中,计算机配置和用户配置两个关键功能。今天我们以计算机配置为例进行操作展示。
想想关于计算机配置里面的所有配置项在200左右(这个回头我可以统计下),统一管理成千上万台客户端和服务器。那效率咋样?
- **系统级设置:** 计算机配置允许我们定义适用于整个计算机的设置。包括安全设置、脚本执行、网络设置等。
- **软件部署:** 我们可以使用计算机配置来部署软件和应用程序,确保特定计算机上安装了所需的软件。
原创
精选
2024-02-01 08:40:06
1243阅读
在服务器上新建文件夹,文件夹共享,权限设置为everyone完全控制登录域控服务器,打开组策略管理工具;在用户的OU下新增组策略;右键点击组策略,编辑组策略设置,定位到用户配置的计划任务中; 右键单击任务计划,选择新建-计划任务; 新增的计划任务,填写相应的任务名称;运行设置为:C:\Windows\System32\wusa.exe 运行参数设置为:\\上图所示共享路径Windows6.
原创
精选
2022-08-29 08:44:54
548阅读
为了服务器的安全性与稳定性,服务器的补丁采用了定期手动更新的策略。可以利用组策略来关闭服务器组的自动更新功能。
原创
2008-07-29 14:47:19
1683阅读
1、实现客户端移动设备权限的统一管理
首先Server 2008域控制器,并将所有的客户端加入该域,然后只需在Server 2008上进行如下部署即可。依次执行“开始→
管理工具→组策略管理”打开组策略管理器;找到需要部署该策略的域,展开后定位到Default Domain Policy(默认策略);右键点击该策略选择“编辑”打开“组策
转载
2024-08-14 12:06:26
746阅读
域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效 &n
转载
2024-02-26 20:20:58
557阅读
1.隐藏“我的电脑”中指定的驱动器(Windows XP/2003)
此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用
原创
2009-09-08 19:30:10
726阅读
禁用来宾用户 guest是来宾帐号,别人要访问你的电脑,必须要有你的电脑的帐号和密码,如果对方不知道你的账号和密码,仍然可以通过来宾帐号guest来访问,这就为病毒传播创造了条件,对于我们普通用户来说,如果不进行局域网相互访问,最好将guest帐号禁用。 从安全考虑,禁用市场部计算机上的guest帐户。以下步骤将会使用组策略将市场部的计算机上的Guest帐户禁用。 1. 在DCServer上
原创
2013-02-15 23:11:36
6926阅读
设置登录提示 设置登录提示,可以在用户登录时为提示用户一些信息,比如告诉参见培训的学员培训资料所在的位置,或者提示用户今天必须为操作系统安装某个系统补丁,或告诉用户登录后查看公司邮箱。 以下示例将会为培训部计算机设置登录提示。 1. 如图3-196所示,在DCServer上,打开组策略管理工具。右击培训部组织单元链接的组策略“eduGPO”,点击“编辑”。 2. 如图3-197所示,在出现
原创
2013-02-15 23:11:51
4583阅读
```markdown
# 如何实现MySQL服务器补丁
## 流程步骤表格
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 下载MySQL服务器补丁文件 |
| 2 | 备份数据库 |
| 3 | 停止MySQL服务器 |
| 4 | 应用补丁 |
| 5 | 重启MySQL服务器 |
| 6 | 验证补丁是否生效 |
## 操作指南
### 1. 下载MySQL服务
原创
2024-02-19 03:16:03
39阅读
虽然前面介绍如何下载官方离线补丁以及部署安装时利用这些补丁的方法,解决了系统部署补丁安装的一部分问题,但是由于微软的补丁一直在更新,如何集成网络内部的WSUS服务器才是全面的解决办法,首先是系统部署时的补丁安装,另外就是系统部署上线后也需要补丁的持续更新,下面是根据实际使用整理的在MDT 2013 UPDATE 1系统中集成WSUS补丁服务器的方法。当然首先要在部署网络有一台可以持续更新的WSUS
企业环境里,批量设置服务器/桌面驱动器盘符隐藏是很多管理员都需要完成的工作,大多情况下,我们会直接使用组策略批量的进行桌面PC机的盘符隐藏。
如果你真的使用过这些内置的组策略,你一定多少有一些失望,Microsoft提供的标准组策略实在是不能满足很多用户的要求,因为里面隐藏盘符的组合实在是太少了。
如果我要隐藏E盘,怎么办呢?Microsoft专门提供了一个文章来告诉管理
原创
2011-05-07 16:20:04
4099阅读
点赞
4评论
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。          很多朋友在学习AD的时候都会遇到这样那样的问题,急于四处寻找解决问题的方法,其实很多的问题都是由于在安装操作时没有遵循规范而导致的,那么这个规范是什么呢?就是 Best
转载
精选
2011-08-08 16:25:20
1068阅读
实验目的     1. 文件服务器的搭建     2. 打印服务器的搭建     3. 组策略的应用 实验要求     1、 文件服务器的搭建(SRV1为域控制器,域为SOVO.COM;SRV2加入到SOVO.COM域内,分别用于员工和主管登录测试效果用) SOVO公
原创
2011-03-10 09:11:12
2221阅读
点赞
4评论
虚拟机内域控的备份与还原(第7节)这节课说的是域控的备份与还原,在一个公司里域控是很重要的,如果域控制器坏掉了,里面的数据也将跟着丢失,因此,备份还原域控的数据很重要,那么如何实现它呢,接下来说一下实现步骤:首先打开域控的服务器管理器,在“功能”上右击,去添加一个功能,打开之后会发现有许多功能,那么我们备份的话只需要找到Windows Server Backup这个功能并将它安装一下就行了,注意安
问题:windows服务器时不时会有一些补丁待修复?如何快速找到补丁包,并修复呢?解决:访问 https://www.catalog.update.microsoft.com 微软更新目录网站输入系统漏洞编号:点击search根据服务器系统,下载对应的补丁包。大部分的windows补丁包都是需要安装后重启的。我们一般是在测试服务器上先安装,重启。稳定后在生产服务器打补丁。也可以将
原创
2021-11-16 18:45:28
2231阅读
# 云服务器补丁升级指南
作为一名刚入行的小白,了解如何对云服务器进行补丁升级是非常重要的。补丁升级可以修复漏洞、增强性能和稳定性。接下来,我们将详细探讨这一过程。
## 流程概述
以下是补丁升级的基本步骤:
| 步骤 | 名称 | 描述 |
|------------|---
wsus补丁服务器架构是实现企业内部Windows系统更新的核心基础设施。通过Windows Server Update Services(WSUS),企业能够高效地管理和分发补丁,确保整个网络中所有设备保持安全和合规。接下来,我将详细介绍如何解决与“wsus补丁服务器架构”相关的问题,分享这个过程的技术细节和成果。
### 背景描述
自2005年WSUS推出以来,许多组织便开始采用其作为补丁
