“黑客”入门学习之“Windows组策略”
|
条件:确保收集是可通达,防火墙处于封锁状态,图片名目为.jpg,共享目次应为域控C盘。步调:(1)在域控C盘成立共享文件夹desk,为可读模式,将共享图片desk.jpg存放在共享目次下。(2)开始菜单→打点器材→组计策打点→找到对应的组织单元→建设响应OU→定名为"壁纸"→右击编辑→用户下设置→计策→打点模板→桌面→Active Desktop→启用Active Desktop、启用不应承变动、启用桌面墙纸(墙纸名称为192.168.200.20deskdesk.jpg)→逼迫革新组计策(gpupdate /force)→从头启动客户端见效。 2、宣布告示信息 条件:在AD用户与计较机中将Computer中的计较机移动到与其相对应的组织单元中。 步调:开始→打点器材→组计策打点→找到对应的组织单元→建设响应OU→定名为"告示"→右击编辑→计较机设置下→计策→windows配置→安详配置→当地计策→安详选项→交互式登岸:试图登岸的用户的动静问题、动静文本→输入要求内容→逼迫革新组计策(gpupdate /force)→从头启动客户端见效。 3、禁用呼吁行 步调:开始→打点器材→组计策打点→找到对应的组织单元→建设响应OU→定名为"禁用呼吁行"→右击编辑→用户设置下→计策→打点模板→"开始"菜单和使命栏→从开始菜单中删除"运行"菜单→逼迫革新组计策(gpupdate /force)→从头启动客户端见效。 留意事项:此操纵不收computer下计较机是否在用户组织单元下影响。 4、宣布办公室软件 步调:(1)下载office (探求PRO11.MSI)→cmd→msiexec -a+(拖拽第一步的路径)→Enter→弹出打点员安装→填写产物秘钥→放在C盘下共享文件夹下。(2)开始→打点器材→组计策打点→找到对应的组织单元→建设响应OU→定名为"禁用呼吁行"→右击编辑→用户设置下→计策→软件配置→软件安装→右击新建→数据包→收集(此路径必需为收集)→源PC→找到共享文件夹下的.MSI软件→打开→已分派(分派为逼迫安装,宣布时客户端具有自主性)。 5、变动客户端用户暗码计策 步调:开始→打点器材→组计策打点→找到对应的组织单元→建设响应OU→定名为"禁用呼吁行"→右击编辑→计较机设置→计策→windows配置→安详配置→账户计策→暗码计策、暗码长度最小值等,可依据必要定制→在AD用户与计较机→找到响应计较机重置暗码。 6、文档共享 步调:(1)在域控C盘下新建共享文件夹"文档共享"→右击共享→给everyone读写权限→开始→打点器材→AD用户与计较机→选中必要周游用户→右击属性→设置文件→设置文件路径:192.168.1.10文档共享%username%→应用确定→革新组计策。(2)进入C盘下→右击"文档共享"文件夹→属性→安详→高级→全部者→编辑→选中Administrator和(替代子容器和工具的全部者)→应用确定,重启客户端。(3)进入"共享文档"→右击用户文件夹→属性→安详→编辑→添加→高级→当即查找→选中对应的客户端→确定一键到底→革新组计策(guupdate /force),重启客户端,此时,域内添加到周游中的可以离开物理机,文件随账号周游。 7、文件夹重定向
步调:(1)在域控C盘下新建共享文件夹"文件"→右击共享→给everyone读写权限→开始→打点器材→组计策打点→找到对应的组织单元→建设响应OU→定名为"文件夹重定向"→右击编辑→用户设置下→计策→windows配置→文件夹重定向→文档→右击属性→方针下配置行:根基--将每小我私人的文件夹重定向到统一个位置(留意在右面配置选项下含增进兼容性操纵)→方针文件夹位置行:在根目次路径下位每一用户建设一个文件夹→根路径行:赏识(留意此处应为收集路径)应用、确定→革新组计策。(2)进入C盘下→右击"文件"→属性→安详→高级→全部者→编辑→选中administrator和替代子容器和工具的全部者→确定。再次进入"文件"→会见用户文件夹→右击My Documents→右击属性→安详→编辑→添加→高级→当即查找→添加响应的用户→给完备权限→确定到底。 8、榨取全部用户插手域,只应承主管可以将计较机插手域 步调:(1)开始→打点器材→ADSI编辑器→右击ADSI编辑器→毗连到→勾选"选择或键入域处事器(s)":lv.com(域控的域名)→确定→点击"默认定名上下文"→右击"DC=lv,DC=com"→属性→将"ms-DS-MachineAccountQuota"→"10"修改成"0".(2)AD用户与计较机→右击"市场部"(组织单元)→委派节制(E)→下一步→添加→高级→当即查找→王司理(主管)→确定→下一步→勾选要委派的使命→建设、删除和打点用户账户、重置用户暗码并逼迫在下次登录时变动暗码、读取全部用户信息→下一步→完成→逼迫革新组计策→从头启动客户端。 9、禁用客户端ip成果 步调:开始→打点器材→组计策编辑→Default Domain Policy 右击→编辑→计较机设置→计策→windows配置→安详配置→体系处事→Network Connections→改成自动→编辑安详配置→删除全部组或用户名→添加→Domain Admins、Everyone→前者给完备权限,后者给读取权限→应用,确定→革新全区计策,重启客户端。 10、配置客户端IE主页及其响应权限配置 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
