关于全域策略中心略

来源:蜘蛛抓取(WebSpider) 时间:2018-08-07 09:21 标签: 域密码策略修改
豆丁微信公众号
君,已阅读到文档的结尾了呢~~
域组策略的实施效果和方法,域组策略,域组策略怎么打开,域控组策略设置,win2008r2 ad域组策略,2008域组策略,域控组策略,组策略,组策略怎么打开,组策略命令
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
域组策略的实施效果和方法
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口Window server 2012 R2 AD域的组策略设置
1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。
2.组策略依附于AD域的OU构成
3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开
4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。
一、简单组策略的建立实现:
来做一个实例说明组策略的简单实现:
要求:更改行政部门的用户 popo 在登录后的浏览器主页锁定为:
则实现步骤如下所示:
1.首先在AD域下要有行政部门的OU且已建立有popo的用户。
2.接下来使用运行打开组策略管理器“gpmc.msc”并依次展开
3.右键点开行政部,点击“在这个域中创建GPO并在此处链接…”新建行政部下的组策略
在名称里面填写要创建的组策略的名称,而在源这里可以选择“无”进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在“StarterGPO”下面,如果方便的话,建议可以直接在“StarterGPO”下面建立配置模版,然后在组织OU下面调用就可以了,这样不用每次需要重复查找配置策略。
4.这样在行政部的OU下面就会有一条组策略的记录刚建立好的,而在设置里面可以看到当前都配置的条目,点击右边的显示可以逐条向下显示:
5.右键点击“行政部门提示”-----“编辑”可以对这个策略的具体项进行配置:
可以分别针对计算机配置或者用户进行配置,这个跟计算机本地策略配置一样。所以根据要求去修改就可以了。
6.找到修改浏览器的默认主页项进行修改:
这样就找到了,双击“禁用更改主页设置”的条目进行修改:
首先点“启用”然后在下面的主页处添加主页网址,这里以百度为例,这样最终实现的目的即在client端,使用行政部门下的账户“popo”登录以后,打开浏览器的默认打开的第一个网页就是百度,而且“popo”用户没有权限来进行主页的修改。
7.进行客户端“popo”账户的验证,如下图这样就表示组策略生效了。
可以在命令提示符界面使用更新组策略命“gpupdate /force”
可以注意看,这张图里面开始就是百度的首页,然后在主页设置这里是灰白色的显示。
这样简单的组策略就建立并生效完成了。
注意:对于用户的组策略配置项的更新,只要用户注销后再登录就可以应用,对于计算机的配置需要重启计算机后才会被应用。
Window server 2003R2 AD升级Window server 2012R2 AD
windows server 2008 AD中如何禁用USB端口
如何使用域组策略(AD GPO)分发软件安装以及卸载
Windows 2003 AD 统一客户端桌面背景
Windows Server2012 主副AD域控部署
AD域 权限管理
Windows Server 2012R2 组策略
没有更多推荐了,win10 应用win2008 AD域用户策略无法生效
服务端:Win2008 R2 AD Server
客户端:Win10
客户端:Win7
错误说明:
在Win2008域策略中,对OU创建GPO在安全筛选中添加此OU中的用户组,使此用户组应用此OU中的GPO
使用同一个用户分别登录WIN10与WIN7客户端。
在WIN7客户端中,创建的GPO能生效;
在WIN10客户端中,创建的GPO无法生效且使用gpresult /z 后显示策略无法获取。
是否win10系统或win2008 R2 系统需要更新补丁或需要相关操作?
请您检查是否应用了以下更新。
MS16-072: Security update for Group Policy: June 14, 2016
如果是的话,请根据文中所提到的解决方案:
1. 添加具有读取权限的Authenticated Users组到组策略对象中。
2. 如果您使用了Security filtering, 添加具有读取权限的Domain Computers组。
Best Regards,
Alvin WangPlease remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact .
已建议为答案
已标记为答案
请您检查是否应用了以下更新。
MS16-072: Security update for Group Policy: June 14, 2016
如果是的话,请根据文中所提到的解决方案:
1. 添加具有读取权限的Authenticated Users组到组策略对象中。
2. 如果您使用了Security filtering, 添加具有读取权限的Domain Computers组。
Best Regards,
Alvin WangPlease remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact .
已建议为答案
已标记为答案
非常感谢您的帮助。
是的,我已经尝试过将“Authenticated Users“组添加进GPO中,策略可以在win10中生效。但是效果是在此OU中的所有用户都会生效,我需要的效果是对此OU中的部分用户或用户组生效。另根据解释“Authenticated
Users“组意味着所有用户与计算机,我理解为其实添加这个组后,GPO还是只是对计算机生效了GPO而不是对用户生效。
在WIN10,在GPO中添加用户登录的相关计算机名,GPO可以生效。但添加用户名,GPO失效。
对于应用了Security Filtering的GPO,我们要做的不是添加Authenticated Users组而是添加具有读取权限的Domain Computers组。
Best Regards,
Alvin WangPlease remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact .
再次感谢您的帮助.
请问关于Domain Computers组添加在哪里?是添加在安全筛选里吗?
谢谢您的帮助我已经解决了此问题。谢谢
很高兴看到您的问题得到解决。
如果今后还有其他问题,欢迎随时到我们论坛进行咨询。
Best Regards,
Alvin WangPlease remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact .
你好,这个情况我也遇到了。 按理解,基于用户的策略,&链接&选择 用户所在OU、&安全筛选&选择 指定用户或者指定用户安全组,为什么一定要在 筛选里 添加 目标计算机名或 domain computer 才能是 策略生效呢? 这个不太理解。谢谢。
难道用户策略应用的前提是计算机能有GPO访问权限?!
最后怎么解决的呢?在安全筛选里面添加了domain coputers组?为何域策略会影响本地策略?
[问题点数:50分,结帖人tseal]
本版专家分:0
结帖率 100%
CSDN今日推荐
本版专家分:554
本版专家分:50
匿名用户不能发表回复!|
其他相关推荐

我要回帖

更多关于 域密码策略修改 的文章

 

随机推荐