如何在windows域组策略的设置中添加客户机本地用户组
比较简单有效的方法是对整个域用户设置一个组策略,该组策略实现将Helpdesk用户组添加到本地计算机中,同时对该组策略的安全作出限制,对所有服务器计算机deny其“应用组策略”。具体操作是这样的:(1)在AD中新建Helpdesk用户组,添加相关的Helpdesk用户,新建ServerComputer组,将所有的服务器添加到该组中。
(2)在DC上打开“AD用户和计算机”,打开域的属性窗口,在组策略选项卡中单击“打开”按钮打开组策略管理,
新建一个组策略Helpdesk,并将该组策略链接到域上,对所有域用户生效,如图:
(3)右击“Helpdesk”,在弹出式菜单中选择“编辑”,那么就可以弹出我们熟悉的组策略编辑器了。
(4)依次展开“计算机设置”、“Windows设置”、“安全设置”、“受限制的组”,然后新建组“Helpdesk”,这个组隶属于“Administrators”组,如图:
这样设置后所有域中的计算机在应用策略后都会将Helpdesk组添加到本地的Administrators组中。
(5)右击左侧控制栏的“Helpdesk[xxx.com]策略”,在弹出式菜单中选择“属性”选项,并切换到安全选项卡,添加服务器计算机组ServerComputer,然后在下面的权限中设置其拒绝应用组策略。
(6)“确定”,完成组策略的设置。这个时候在员工计算机上运行gpupdate
/force可以强制马上刷新组策略,看到Helpdesk已经添加到Administrators组中。但是现在如果登录服务器也可以看到,Helpdesk也会被加入到Administrators组中,为什么呢?
因为计算机被加入到组中后计算机如果没有重启,那么他是不知道自己在这个组中的,所以组中的计算机必须重启!重启后就可以看到Helpdesk是不会被添加到Administrators组中的。
服务器需要24小时运行,不允许重启怎么办?可以将服务器一台一台的添加到(5)步中的安全控制中,分别对每一台计算机设置拒绝应用组策略即可。
绛旓細榛樿鎯呭喌涓嬶紝Windows AD 鍩熶腑锛屽煙绠$悊鍛樼粍涓殑鐢ㄦ埛鏄煙鎴愬憳璁$畻鏈轰腑鐨勬湰鍦扮鐞嗗憳銆備絾鏄湪涓嶅皯鎯呭喌涓嬶紝閲囩敤AD鐨勪紒涓氭垨鎼缓鐨勬祴璇曠幆澧冮渶瑕侀潪鍩熺鐞嗗憳鐨勫叾浠栧煙鐢ㄦ埛浣滀负鏈湴璁$畻鏈虹殑绠$悊鍛橈紝浠ヤ究鍦ㄥ綋鍓嶆搷浣滅郴缁熶腑琛屼娇鏇村ぇ鐨勬潈鍔涖傝瀹炵幇杩欎釜璁炬兂锛屽叾瀹炲緢绠鍗曘傛垜浠互灏嗘墍鏈夊煙鐢ㄦ埛(Domain Users)璁剧疆涓烘墍鏈夊煙...
绛旓細濡備綍鎵撳紑Windows缁勭瓥鐣缂栬緫鍣 鍦╓indows绯荤粺涓紝鍙互閫氳繃澶氱鏂规硶鎵撳紑缁勭瓥鐣ョ紪杈戝櫒锛屽叾涓渶甯歌鐨勬柟娉曟槸閫氳繃杩愯鍛戒护“gpedit.msc”鏉ュ惎鍔ㄣ傝缁 绗竴绉嶆柟娉曪細閫氳繃杩愯鍛戒护鎵撳紑缁勭瓥鐣ョ紪杈戝櫒銆傞鍏堬紝鐐瑰嚮Windows寮濮嬭彍鍗曚腑鐨“杩愯”閫夐」锛屾垨鑰呮寜涓嬪揩鎹烽敭“寮濮嬮敭+R”鏉ユ墦寮...
绛旓細鍚屾椂鎸変笅Windows閿拰R閿紝杈撳叆gpedit.msc鍚庣‘瀹
绛旓細鍦╓indows Server 2012绯荤粺涓紝鏈変互涓嬩袱涓富瑕佺殑缁勭瓥鐣锛氭湰鍦扮粍绛栫暐锛圠ocal Group Policy锛夛細鏈湴缁勭瓥鐣ユ槸搴旂敤浜庡崟涓绠楁満鐨勭瓥鐣ヨ缃傜鐞嗗憳鍙互鍦ㄥ崟涓绠楁満涓婄洿鎺ョ紪杈戝拰閰嶇疆鏈湴缁勭瓥鐣ャ傝繖浜涜缃皢浠呭簲鐢ㄤ簬璇ヨ绠楁満涓婄殑鐢ㄦ埛鍜屽簲鐢ㄧ▼搴忋傜粍绛栫暐瀵硅薄锛圙roup Policy Objects锛孏PO锛夛細缁勭瓥鐣ュ璞℃槸鍦╓indows...
绛旓細1銆佹墦寮鈥淎D鐢ㄦ埛鍜岃绠楁満鈥濓紝鍦╳anxing.cn鍩涓婃柊寤轰竴涓狾U锛屽懡鍚嶄负锛欳lient锛堢粍缁囧崟鍏冮噷鏈夌敤鎴穞hin-01锛2銆佸彸鍑籆lient锛屾墦寮Client灞炴э紝鐐瑰嚮鈥缁勭瓥鐣鈥濓紝灞曞紑鈥滅粍绛栫暐鈥濆睘鎬э紝鐐瑰嚮鈥滄柊寤衡濇寜閽紝鏂板缓涓缁勭瓥鐣ュ璞★紝閲嶅懡鍚嶄负鈥滅姝笂缃戔濄(1)閫夋嫨鈥滅姝笂缃戔濊繖涓绛栫暐瀵硅薄锛岀偣鍑烩滅紪杈戔濇寜閽紝鎵撳紑鈥滅粍...
绛旓細姝e父鎯呭喌涓嬶紝鍙湁鍔犲叆鍩鐨勭敤鎴蜂細閬囧埌姝ゆ彁绀恒傚鏋滃彧鏄釜浜虹敤鎴凤紝骞舵病鏈夊姞鍏ヨ繃鍩燂紝閬囧埌姝ゆ彁绀猴紝搴旇鏄浉鍏宠缃垨鑰呮潈闄愯淇敼浜嗐 瀵规锛屾垜浠彲浠ュ皾璇曚互涓嬩袱绉嶅姙娉曟潵瑙e喅杩欎釜闂锛 鏂规硶涓锛氬浜庝笓涓氱増鍙婁互涓婄増鏈殑绯荤粺锛屽彲浠ヤ慨鏀缁勭瓥鐣鏉ヨВ鍐抽棶棰 1銆佸湪寮濮嬫悳绱㈡涓敭鍏 gpedit.msc, 鍥炶溅锛...
绛旓細B 浣跨敤闃绘绛栫暐缁ф壙鍜岀姝㈡浛浠i儴鍒嗗姛鑳姐侰 鏈灏忓寲涓庡煙涓垨缁勭粐鍗曚綅涓殑鐢ㄦ埛鍏宠仈鐨勭粍绛栫暐瀵硅薄鐨勬暟閲忋傚簲鐢ㄤ簬鐢ㄦ埛鐨勭粍绛栫暐瓒婂锛屽畠鐧诲綍鐨勬椂闂磋秺闀裤侱 閬垮厤浜ゅ弶鍩熺粍绛栫暐瀵硅薄鍒嗛厤銆傚鏋滀粠鍏朵粬鍩熻幏寰楃粍绛栫暐锛岄偅涔堢粍绛栫暐瀵硅薄鐨勫鐞嗗皢鍑忔參鐧诲綍鍜屽惎鍔ㄣ傝蒋浠跺畨瑁呭拰绠$悊 A 鍦 Windows 瀹夎绋嬪簭鍖呭彂琛屾垨鎸囨淳涔嬪墠纭畾...
绛旓細缁勭瓥鐣ワ紙鑻辫锛欸roup Policy锛夋槸寰蒋Windows NT瀹舵棌鎿嶄綔绯荤粺鐨勪竴涓壒鎬э紝瀹冨彲浠ユ帶鍒剁敤鎴峰笎鎴峰拰璁$畻鏈哄笎鎴风殑宸ヤ綔鐜銆傜粍绛栫暐鎻愪緵浜嗘搷浣滅郴缁熴佸簲鐢ㄧ▼搴忓拰娲诲姩鐩綍涓敤鎴疯缃殑闆嗕腑鍖栫鐞嗗拰閰嶇疆銆缁勭瓥鐣ョ殑鍏朵腑涓涓増鏈悕涓烘湰鍦扮粍绛栫暐锛堢缉鍐欌淟GPO鈥濇垨鈥淟ocalGPO鈥濓級锛岃繖鍙互鍦ㄧ嫭绔嬩笖闈鍩鐨勮绠楁満涓婄鐞嗙粍绛栫暐...
绛旓細寮濮嬧啋鎺у埗闈㈡澘鈫掔▼搴忊啋绋嬪簭鍜屽姛鑳解啋鎵撳紑鎴栧叧闂windows鍔熻兘
绛旓細1銆佸疄鐜板鎴风绉诲姩璁惧鏉冮檺鐨勭粺涓绠$悊 浣跨敤杩嘨ista鐨勭敤鎴峰簲璇ョ煡閬擄紝閫氳繃缁勭瓥鐣鍙互鍦ㄦ湰鍦颁富鏈哄疄鐜板绉诲姩纾佺洏(USB瀛樺偍璁惧\鍏夐┍\绉诲姩纭洏)鐨勬潈闄愮鐞嗐傚鏋滆缁熶竴瀹炵幇瀵规墍鏈夊鎴风(Vista鎴栭潪Vista)鐨勭Щ鍔ㄨ澶囩殑鏉冮檺绠$悊锛岃鎬庝箞鍔炲憿?鍦╓indows Server 2008鐨勫煙鐜涓嬶紝杩欎竴鍒囪交鏉惧疄鐜般傞鍏堝皢Server 2008閰嶇疆...
