查看“AD域控组策略”的源代码
←
AD域控组策略
跳转至:
导航
、
搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
[[category:IS]] =基本= 基于Windows Server2012 R2域控的组策略 * 职能: *: 服务器端运行组策略命令:gdmc.msc # 域账户默认获取本地管理员权限 # gpmc.msc 域控组策略 # 编辑OU组策略 # 打开组策略编辑器 #: [[文件:用户配置组策略20190613140250.png|缩略图|中|组策略编辑]] # 用户配置---本地用户和组 # 新建本地组 # 组名:Administrator # 添加当前用户 # 关闭,刷新。 =统一修改域中计算机的本地管理员账户和密码和受限制组= 目的:不能通过本地管理员账户登陆计算机 # 修改管理员名称 #: 建立一个GPO,在计算机策略---windows设置----安全设置-----本地策略-----安全选项------找到“账户:重命名系统管理员账户”------修改为想要的名称。 # 修改管理员密码 #: 在GPO中找到,计算机策略---windows设置----脚本(启动/关机)---选择“启动”----添加相应的脚本文件。 ## 有两个注意事项: ### 脚本文件可以用批处理等格式,例如修改密码就可以用个记事本写入: ### NET USER ADMINISTRATOR(用户名自定义) 424~WER(密码自定义) 然后把扩展名改为.BAT格式即可。 ### 脚本文件的存放位置存放在默认的打开位置,不要浏览找到所写脚本,可以将脚本拷贝到打开位置即可。 # 限制本地计算机含有多个不同账户的管理员 #: 这时就需要使用到GPO中 "受限制的组",受限制组作用:集中统一管理域中的组和用户。 ## 在域生产环境中,为了将计算机管理权限统一,可以用该策略统一将最高管理员组administrators组指定包含哪些用户。把原来有管理员权限帐户管理权限收回。 ## 控制域中计算机某个组的成员,可以用来委派某个用户成为某个部门计算机机的管理员 ## 可以在受限制的组中添加只有某一个组或几个组属于本地管理员权限,这样即使别的用户加入了本地管理员组,在重启后也会自动删除。客户端本地管理员组已包含域管理员。 ## 把本地用户加入到本地管理员组:在刷新组策略后,本地用户已经不属于管理员组。 = 域控组策略开启局域网网络发现= 目的:共享盘运用及网管 * 让我们通过Windows Server 2016上的组策略配置和启用网络发现。此方法在所有其他Windows服务器上的工作原理相同。在我的测试实验室中,服务器是Windows Server 2016,客户端计算机是Windows 10。 # 登录Windows服务器时,在“ 运行 ”上键入“ gpmc.msc ”,然后按Enter打开“ 组策略管理”。 # 尝试展开“ 森林 – 域”,然后右键单击technig.local,然后单击“ 创建该域中的GPO并链接到此处”。它将创建一个新的GPO,并将其链接到technig.local域。 # 命名新的GPO 网络发现或您想要的任何名称。最好用有意义的名称命名所有已创建的新GPO,并且必须与要通过组策略模板应用的任务相关。 # 右键单击创建的Network Discovery GPO,然后单击“ 编辑”。现在,您将编辑此组策略模板以通过组策略启用网络发现。 # 在计算机配置,展开策略 - 管理模板 - 网络,并选择链路层拓扑发现。右键单击第一个策略“ 打开映射器I / O(LLTDIO)驱动程序 ”以启用它。选中域中的允许操作复选框。 # 现在还启用“ 打开响应者(RSPNDR)”驱动程序。对“打开响应者”(RSPNDR)驱动程序进行与上述屏幕快照相同的设置。(注意:响应程序允许计算机参与链路层拓扑发现请求,以便可以发现它并将其放置在网络上。它还允许计算机参与服务质量活动,例如带宽估计和网络运行状况分析。它通过组策略启用网络发现。) # 通过组策略启用了网络发现。现在,键入“ gpupdate / force ”以更新Windows Server上的组策略。还要在客户端计算机上执行该命令,否则它将在系统重新启动时自动应用。 [[文件:微信图片 20201208173823.png|缩略图|组策略启用网络发现]] =域控组策略打开ICMP回显功能=
返回至
AD域控组策略
。
导航菜单
个人工具
登录
名字空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息
分类
Is & Linux
随记
诗词鉴赏
链接
小鹿的记事本
大鹿的笔记本
ICP备案
沪ICP备18018903号-5
沪ICP备18018903号-6