Window server 2012 R2 AD域的组策略设置步骤
1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。
2.组策略依附于AD域的OU构成
3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开
4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。
一、简单组策略的建立实现:
来做一个实例说明组策略的简单实现:
要求:更改行政部门的用户 popo 在登录后的浏览器主页锁定为:www.baidu.com
则实现步骤如下所示:
1.首先在AD域下要有行政部门的OU且已建立有popo的用户。
2.接下来使用运行打开组策略管理器“gpmc.msc”并依次展开
3.右键点开行政部,点击“在这个域中创建GPO并在此处链接…”新建行政部下的组策略
在名称里面填写要创建的组策略的名称,而在源这里可以选择“无”进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在“StarterGPO”下面,如果方便的话,建议可以直接在“StarterGPO”下面建立配置模版,然后在组织OU下面调用就可以了,这样不用每次需要重复查找配置策略。
4.这样在行政部的OU下面就会有一条组策略的记录刚建立好的,而在设置里面可以看到当前都配置的条目,点击右边的显示可以逐条向下显示:
5.右键点击“行政部门提示”-----“编辑”可以对这个策略的具体项进行配置:
可以分别针对计算机配置或者用户进行配置,这个跟计算机本地策略配置一样。所以根据要求去修改就可以了。
6.找到修改浏览器的默认主页项进行修改:
这样就找到了,双击“禁用更改主页设置”的条目进行修改:
首先点“启用”然后在下面的主页处添加主页网址,这里以百度为例,这样最终实现的目的即在client端,使用行政部门下的账户“popo”登录以后,打开浏览器的默认打开的第一个网页就是百度,而且“popo”用户没有权限来进行主页的修改。
7.进行客户端“popo”账户的验证,如下图这样就表示组策略生效了。
可以在命令提示符界面使用更新组策略命“gpupdate /force”
可以注意看,这张图里面开始就是百度的首页,然后在主页设置这里是灰白色的显示。
这样简单的组策略就建立并生效完成了。
注意:对于用户的组策略配置项的更新,只要用户注销后再登录就可以应用,对于计算机的配置需要重启计算机后才会被应用。
到此这篇关于Window server 2012 R2 AD域的组策略设置步骤的文章就介绍到这了,更多相关Window server 2012 R2 AD域组策略内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现。2011-08-08IIS7/IIS7.5 URL 重写 HTTP 重定向到 HTTPS的方法
这篇文章主要介绍了IIS7/IIS7.5 URL 重写 HTTP 重定向到 HTTPS的方法,需要的朋友可以参考下2016-05-05serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
公司win2003服务器发现serv-u一直以来都有经常暂停无法连接的问题只有重新启动serv-u才能解决serv-u停止问题,还以为是版本或者流量的关系2007-12-12让IIS支持 .iso 7z torrent apk等文件下载的设置方法[图文]
默让情况下面,iis是不允许没有注册到IIS 的 MIME文件下载,做下载站的朋友一般需要设置支持,方便不断新增加的文件类型2012-07-07Windows Server 2016服务器用户管理及远程授权图文教程
最近服务器升级了2016系统,突然需要用到用户管理界面的时候找不到了,可能习惯用win10的用户要知道,不过我们习惯用2008的不太习惯了,这里特简单分享一下2022-08-08
最新评论