利用组策略管理用户环境
2009-05-13 17:48
267 查看
[align=left]利用组策略管理用户环境[/align]
[align=left]一、管理模板策略[/align]
[align=left] 1、限制用户只可以使用指定的程序。[/align]
[align=left] 右键单击工程部---属性---组策略----新建---起名“管理模板策略”----点击管理模板策略---编辑----用户配置---管理模板策略----系统----双击“只运行许可的windows应用程序”---点击“已启用”---显示----添加----[/align]
[align=left]输入calc.exe wordpad.exe----确定。 [/align]
[align=left] 2、隐藏控制面板内指定的图标。[/align]
[align=left] 管理模板策略----控制面板---双击“隐藏指定的控制面板程序”----已启用---显示---添加----[/align]
[align=left]----powercfg.cpl joy.cpl(隐藏电源管理和游戏控制器)。[/align]
[align=left] 注:控制面板下程序全是以.cpl为扩展名,可以在运行中输入:%systemroot%\system32 按ctrl+F查找所有*.cpl[/align]
[align=left] 3、禁用按ctrl+alt+del所出现的对话框按钮。[/align]
[align=left] 用户配置----管理模板----系统---ctrl+alt+del 可以删除“更改密码”。[/align]
[align=left] 4、限制用户使用IE浏览器“Internet选项”部分功能。[/align]
[align=left] 管理模板---windows组件---Internet Explorer---Internet控制面板。[/align]
[align=left]二、账户策略[/align]
[align=left] 管理工具----AD用户和计算机----右击域名china.com---属性---组策略----选择Default Domain Policy---编辑---计算机配置----windows设置---安全设置----账户策略[/align]
[align=left] 1、密码策略 [/align]
[align=left] 2、账户策略[/align]
[align=left]三、用户权限分配策略[/align]
[align=left]四、安全选项[/align]
[align=left] 1、登录时,不显示上一次登录名。 右键单击china.com中的组策略。[/align]
[align=left] 2、不需要按ctrl+alt+del就可登录。[/align]
[align=left] 3、登录时显示的标题和消息文字。[/align]
[align=left]五、登录注销的脚本(可选)[/align]
[align=left]1、登录 在C:下新建文本文档名为“login.vbs”,输入wscrips.echo "这是一个登录脚本"[/align]
[align=left]2、注销 在C:下新建文本文档名为“logoff.vbs”,输入wscrips.echo "这是一个注销脚本"[/align]
[align=left]3、启动 在C:下新建文本文档名为“startup.vbs”,输入wscrips.echo "这是一个启动脚本"[/align]
[align=left]4、关机 在C:下新建文本文档名为“shutdown.vbs”,输入wscrips.echo "这是一个关机脚本"[/align]
[align=left] 右键单击“工程部”---组策略---点一个策略---编辑---用户配置---windows设置---脚本(登录/注销)---双击右边登录---显示---将脚本文件粘到这里----添加---浏览输入脚本名logon.vbs,脚本参数/Logo[/align]
[align=left]利用组策略部署软件[/align]
[align=left]1、将软件发布给用户[/align]
[align=left] 建立软件发布点:[/align]
[align=left] 将软件包copy到AD的一个共享文件夹qq里,右键单击“工程部”---组策略---点一个策略---编辑---用户配置---右键单击软件设置---属性里输入:\\192.168.10.125\qq---确定---右键单击“软件设置”---新建---程序包----.。。。。。[/align]
[align=left] 客户端安装是在控制面板中----添加/删除程序----添加新程序。[/align]
[align=left]2、指派:在开始---所有任务上出现要安装的软件的快捷方式。[/align]
[align=left]3、发布非“MSI”类软件。[/align]
[align=left] 将winrar.exe安装文件copy到一个共享文件夹中---在这个共享文件夹中再建立一个文件夹名为“winrar”----将winrar.exe拷贝到winrar文件夹中----在winrar文件夹中新建记事本文档名为“winrar.zap”---在winrar.zap中写入如下代码:[/align]
[align=left][Application][/align]
[align=left]FriendlyName = "winrar"[/align]
[align=left]SetupCommand = "\\192.168.10.125\qq\winrar\wrar32r.exe"[/align]
[align=left]----右键“软件安装”---新建---程序包----在“文件类型”处选择ZAP---打开。。。。[/align]
[align=left] 注意:1、只能发布,不能指派。[/align]
[align=left] 2、客户端必须具备安装软件的权限,例如:必须是系统管理员。[/align]本文出自 “王思童的博客―仰望CTO” 博客,请务必保留此出处http://benxiwst.blog.51cto.com/645147/157593
[align=left]一、管理模板策略[/align]
[align=left] 1、限制用户只可以使用指定的程序。[/align]
[align=left] 右键单击工程部---属性---组策略----新建---起名“管理模板策略”----点击管理模板策略---编辑----用户配置---管理模板策略----系统----双击“只运行许可的windows应用程序”---点击“已启用”---显示----添加----[/align]
[align=left]输入calc.exe wordpad.exe----确定。 [/align]
[align=left] 2、隐藏控制面板内指定的图标。[/align]
[align=left] 管理模板策略----控制面板---双击“隐藏指定的控制面板程序”----已启用---显示---添加----[/align]
[align=left]----powercfg.cpl joy.cpl(隐藏电源管理和游戏控制器)。[/align]
[align=left] 注:控制面板下程序全是以.cpl为扩展名,可以在运行中输入:%systemroot%\system32 按ctrl+F查找所有*.cpl[/align]
[align=left] 3、禁用按ctrl+alt+del所出现的对话框按钮。[/align]
[align=left] 用户配置----管理模板----系统---ctrl+alt+del 可以删除“更改密码”。[/align]
[align=left] 4、限制用户使用IE浏览器“Internet选项”部分功能。[/align]
[align=left] 管理模板---windows组件---Internet Explorer---Internet控制面板。[/align]
[align=left]二、账户策略[/align]
[align=left] 管理工具----AD用户和计算机----右击域名china.com---属性---组策略----选择Default Domain Policy---编辑---计算机配置----windows设置---安全设置----账户策略[/align]
[align=left] 1、密码策略 [/align]
[align=left] 2、账户策略[/align]
[align=left]三、用户权限分配策略[/align]
[align=left]四、安全选项[/align]
[align=left] 1、登录时,不显示上一次登录名。 右键单击china.com中的组策略。[/align]
[align=left] 2、不需要按ctrl+alt+del就可登录。[/align]
[align=left] 3、登录时显示的标题和消息文字。[/align]
[align=left]五、登录注销的脚本(可选)[/align]
[align=left]1、登录 在C:下新建文本文档名为“login.vbs”,输入wscrips.echo "这是一个登录脚本"[/align]
[align=left]2、注销 在C:下新建文本文档名为“logoff.vbs”,输入wscrips.echo "这是一个注销脚本"[/align]
[align=left]3、启动 在C:下新建文本文档名为“startup.vbs”,输入wscrips.echo "这是一个启动脚本"[/align]
[align=left]4、关机 在C:下新建文本文档名为“shutdown.vbs”,输入wscrips.echo "这是一个关机脚本"[/align]
[align=left] 右键单击“工程部”---组策略---点一个策略---编辑---用户配置---windows设置---脚本(登录/注销)---双击右边登录---显示---将脚本文件粘到这里----添加---浏览输入脚本名logon.vbs,脚本参数/Logo[/align]
[align=left]利用组策略部署软件[/align]
[align=left]1、将软件发布给用户[/align]
[align=left] 建立软件发布点:[/align]
[align=left] 将软件包copy到AD的一个共享文件夹qq里,右键单击“工程部”---组策略---点一个策略---编辑---用户配置---右键单击软件设置---属性里输入:\\192.168.10.125\qq---确定---右键单击“软件设置”---新建---程序包----.。。。。。[/align]
[align=left] 客户端安装是在控制面板中----添加/删除程序----添加新程序。[/align]
[align=left]2、指派:在开始---所有任务上出现要安装的软件的快捷方式。[/align]
[align=left]3、发布非“MSI”类软件。[/align]
[align=left] 将winrar.exe安装文件copy到一个共享文件夹中---在这个共享文件夹中再建立一个文件夹名为“winrar”----将winrar.exe拷贝到winrar文件夹中----在winrar文件夹中新建记事本文档名为“winrar.zap”---在winrar.zap中写入如下代码:[/align]
[align=left][Application][/align]
[align=left]FriendlyName = "winrar"[/align]
[align=left]SetupCommand = "\\192.168.10.125\qq\winrar\wrar32r.exe"[/align]
[align=left]----右键“软件安装”---新建---程序包----在“文件类型”处选择ZAP---打开。。。。[/align]
[align=left] 注意:1、只能发布,不能指派。[/align]
[align=left] 2、客户端必须具备安装软件的权限,例如:必须是系统管理员。[/align]本文出自 “王思童的博客―仰望CTO” 博客,请务必保留此出处http://benxiwst.blog.51cto.com/645147/157593
相关文章推荐
- 【AD】AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法
- AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法
- 使用组策略管理用户环境(下)
- AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法
- 使用组策略管理用户环境(上)
- 网络管理员&MCSE2003之11:第7章 使用组策略管理用户环境(上)
- 网络管理员&MCSE2003之12:第7章 使用组策略管理用户环境(下)
- 利用virtualenv给管理python的多环境.(MAC亲测,简单几步即可,指定python版本)
- 线程共享的环境包括:进程代码段、进程的公有数据(利用这些共享的数据,线程很容易的实现相互之间的通讯)、进程打开的文件描述符、信号的处理器、进程的当前目录和进程用户ID与进程组ID。 进程拥有这
- 教你如何用组策略管理工具在禁止掉AD域内用户玩XP自带小游戏~
- Unix/Linux环境C编程入门教程(33) 命令和鼠标管理用户和组
- apache -- 利用mod_access通过设置环境变量限制特定用户的访问
- 调试、编译开发环境Openfire_src_3_5_1.zip源代码编译与用户管理(1)
- Kubernetes用户指南(三)--在生产环境中使用Pod来工作、管理部署
- shiro 用户权限管理(1)----配置 (springmvc+jpa+hibernate+maven环境)
- 跟我一起,利用bitcms内容管理系统从0到1学习小程序开发:一、IIS下SSL环境搭建
- 活动目录服务的配置与管理(8) 利用组策略限制软件运行
- ssh远程利用keychain免密码多用户环境搭建
- 通过组策略集中管理管理用户桌面和开始菜单
- Unix/Linux环境C编程入门教程(33) 命令和鼠标管理用户和组