一、编辑组策略
1、允许用户登陆本计算机
在 OU 里面→右键属性→组策略→新建策略→编辑策略→计算机配置→WINDOWS 设
置→安全设置→本地策略→用户权限分配→允许在本地登陆。用 gpupdate /force 命令刷新。
2、拒绝用户访问运行、CMD、以及批处理文件。
1、在要设定的 OU 上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→
任务栏和开始菜单→删除开始菜单上的运行菜单。用 gpupdate /force 命令刷新。
2、在要设定的域控制器点击右键→属性→组策略→编辑策略→用户配置→管理摸板
→系统→阻止用户访问命令提示符→继续点击下面的的选项→是否拒绝使用批处理文件处
理→选择“是”。用 gpupdate /force 命令刷新。
二、拒绝继承权限
1、在下一级的 OU 上→属性→组策略→禁止策略的继承。用 gpupdate /force 命令刷新。
三、强制继承
1、在上一级的 OU 上→属性→组策略→选项→禁止替代钩上。用 gpupdate /force 命令
刷新。
四、过滤用户(特定的人群)
1、在要设定的 OU 上→属性→组策略→属性→安全→添加用户→给予权限→拒绝组策略。
用 gpupdate /force 命令刷新。
五、桌面管理
1、在要设定的 OU 上→属性→组策略→编辑组策略→用户配置→管理模板→桌面
→Active desktop→启用 Active desktop→启用 Active desktop 墙纸→输入对应的主机的地
评论0