11
2023
05
11:57:21

域服务器组策略的计算机配置和用户配置,Windows Server 2008 R2组策略设置计算机配置和用户配置...

一、认识Windows Server 2008 R2域控组策略管理

1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),

在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组。如果

右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效。一般操作是在组策略对象

创建策略再链接GPO相对的容器。

2、打开组策略管理命令  gpmc.msc

849099730c62690c8edd06a04e200737.png

二、认识Windows Server 2008 R2域控组策略

1、组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、

网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

2、组策略包含两种配置对象计算机配置和用户配置,计算机配置是针对计算机所有用户的配置生效,

用户配置是针对当前域用户配置生效。

3、域控服务器配置了组策略后,如果组策略针对计算机配置需要客户端重启系统才能生效,如果组策

略针对用户配置需要客户端注销才能生效。

4、域控服务器组策略配置后需要运行刷新命令 gpupdate /force

42d445cf4b1e638018b16de7d64b6eaf.png

三、实操

标注:通过两个实操说明域控通过组策略设置计算机配置和用户配置。

问题1:Windows Server 2008 R2域控新建一个组织单元(OU)命名为zhuyu通过组策略用户配置从桌面删除回收站,让域用户user1登录系统后桌面回收站会自动删除。

1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 组织单元。

0b4528c5dfb4b017ecc76ac56ef08e07.png

2、命名为zhuyu ---- 勾选防止容器被意外删除 ----  确定。

a9cb13ed18321e07a298c4d91010aaf9.png

3、右键zhuyu组织单元  ----- 新建  ----  用户。

77dcfc2703e26c54263276ccf577deee.png

4、创建一个user1域用户 ---- 下一步。

6a71b68ee766c6d6dcd483ea7640946b.png

5、输入密码 ---- 下一步 ---- 完成。

aebe31d9bc1cc87522db8193a2e7ee40.png

6、开始 ---- 运行 ----- 输入gpmc.msc  ----- 打开组策略管理。

6ea747a6846f87aa8da13545bcd001f5.png

7、右键组策略对象 ---- 新建 。

8521228c07385fe3e7cb68c158460634.png

8、定义组策略名称为 “删除桌面回收站图标” ----- 确定。

359667ba3db37227d40a16b4bae7da27.png

9、右键 “删除桌面回收站图标”---- 编缉 。

9c555bff23a6fc45c98afded54c7f546.png

10、选择组策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面  -----  双击从桌面删除回收站。

baeaa15437fa417a8e7cb56c8ef45bc6.png

11、选择启用 ---- 确定。

5eb64fa8383f8b37e60ba244df2af6d4.png

12、右键 zhuyu ---- 链接现有GPO 。

f0924c57d9ff8792466cac92bd13ea53.png

13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。

a5486531ac817af767faa8d862f28579.png

14、开始 ---- 运行 ---- 输入 gpupdate /force

10595382eafe4d45d20c8f2d66d9aad7.png

15、user1域用户桌面图标设置显示回收站不可选。

3696848f7a594a942adb1547676fbd6f.png

问题2:Windows Server 2008 R2域控新建一个组织单元(OU)命名为zhuyu通过组策略计算机配置禁用防火墙服务,让所有登录这台计算机用户的防火墙服务都是禁用。

标注:上述创建zhuyu组织单元和域用户这里不重复操作。

1、选择Computer  ---- 选择需要限制的客户端的计算机名 ---- 移动。

4aa59f044edc9d3a40b506c6aeeb22b0.png

2、选择 zhuyu组织单元(容器) ---- 确定。

a405298bef30dd84a6b44fd0b67399c2.png

3、开始 ---- 运行 ----- 输入gpmc.msc  ----- 打开组策略管理。

29f9152560fce9d45ed97413f3c35e0b.png

4、选择组策略对象 ---- 新建。

665342d1bd0d246ee567c8a0c3ab649f.png

5、定义组策略名称为 “禁用防火墙” ----- 确定。

0398ac6d056228fc81751c1084addc51.png

6、右键“禁用防火墙”组策略 ---- 编缉。

97226eca244e94f213cfa94cfc45e2ca.png

7、计算机配置 ---- 系统服务 ----- 勾选定义此策略设置 ---- 勾选已禁用 ---- 编辑安全设置 ---- 确定 ---- 确定。

8b4f3770802c883ff238ab5e039c3e7f.png

8、右键 zhuyu ---- 链接现有GPO 。

30cdcfeb253683343feb8facafbe9e12.png

9、选择 zhuyu.com ---- 链接到“禁用防火墙”策略 ---- 确定。

a87cf94b62556d7ba0af14636f4c8600.png

10、开始 ---- 运行 ---- 输入 gpupdate /force

0bb1feec73a50fc2017f634d2bc0cb67.png

11、更新组策略计算机配置需要客户端重启电脑后组策略才能生效 ---- 下图是客户端防火墙服务已经禁用。

f845c4648b29d6ff2e14f0cb60bdd80d.png




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4102.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: