域服务器:
- 域服务器(一):网络安全-域(一)_IT之一小佬的博客-CSDN博客
- 域服务器(二):网络安全-域服务器(二)_IT之一小佬的博客-CSDN博客
作用:用于归类域资源(域用户、域计算机、域组)
创建组织单元
新建组织单位
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
组策略在域中,是基于OU来下发的
组策略在域中下发后,用户的应用顺序是:LSDOU(先本地–>林–>域–>组织单元)(在应用过程中,如果出现冲突,后应用的生效!)
实验:通过组策略控制终端用户的桌面壁纸
修改组策略:
组策略有三种状态:未配置,启用,禁用。
创建一个共享文件夹
给共享文件夹添加NTFS权限
创建一个桌面图片,保存至共享文件夹
启用组策略,墙纸名称处设置共享文件夹中的文件名称
组策略配置完成后,如果配置的是计算机配置,当用户计算机关机重启后就会生效;如果配置的是用户配置,一般是当用户注销重新登录时生效。
以windows7为例,先注销电脑然后登录观察桌面变化:
正常情况下,先会显示本地电脑桌面背景,然后再显示组策略背景图。
在虚拟机中刷新的速度可能慢一些,桌面若没有变化的话可以现在桌面右键个性化中观看是否设置成功。
亲测:再次关机重启后生效了。
查看设置的所有组策略信息:
添加删除用户电脑“运行”菜单组策略:
以windows10为例,关机重启后:
按住系统键+R
如果说全部域成员不能使用“运行”菜单,但是除了某些人除外,那就在某些人下面的组粗略中添加允许“运行”菜单的策略,遵循LSDOU顺序!
当前面有强制组策略时,下面的阻止继承将会失效,服从强行的组策略。
注意:当上级强制和下级阻止继承同时设置,强制生效!
添加脚本
添加启动脚本:
在服务器新建脚本文件:【本文测试以C盘为例】
在windows10电脑上新建测试tmp文件夹:
在服务器开始添加脚本:
以windows10为例进行用户注销测试:
注意:有时虚拟机中直接注销可能没有变化,注销两次就成功了。
每次开机时都要按Ctrl+Alt+Del键,使用组策略取消这个按键:
设置密码策略:
