1. 定义用户密码策略,账户锁定策略,怎么解除锁定。
2. 定义域控服务器的审核策略,收集相关事件日志。
3. 定义关闭系统的策略,普通用户没有关闭系统的权限。
4. 只允许Domian admins组里面的用户将计算机加入域。
5. 用户“我的文档”“桌面”重定向,完成“我的文档”“桌面”重定向,需要用户对共享 的文件夹和映射的盘符有完全控制的权限,用户只对自己的文件夹有控制权限,无法访问其他用户的共享文件。
6. 为了避免用户对“我的文档”属性做更改,将“我的文档”属性在右键中删除
7. 禁止用户更改网络配置
8. 禁止用户修改注册表,在运行需要的脚本是允许后台运行
9. 禁止用户设置共享
10. 定制统一IE安全策略,统一设置IE主页,禁止用户修改主页。
11. 统一屏保保护策略。
12. 通过脚本下发,统一设置管理员密码
13. 隐藏本地的系统盘C盘,提高系统的安全性
14. 禁用本地的guest账号
15. 控制面板中隐藏”添加删除windows组件”,“更改或删除程序”防止用户随意添加windows组件和删除和更改软件,造成系统问题
