精华内容
下载资源
问答
  • 组策略
    千次阅读
    2021-07-26 02:48:35

    教你几种打开组策略编辑器的方法

    对电脑进行一些高级的设置,通常需要用到组策略编辑器。很多人不知道怎么打开组策略编辑器,其实打开它的方法有很多,有的很简单,但操作比较麻烦,有的很麻烦,但是操作简单。今天我就来一一说明。

    46ec061f22d9ba72e95471a65e06ae24.png

    方法一

    1:运行方式

    ​​在开始菜单中打开运行,或者直接按win+r键盘组合键打开。

    054f139757226f3d684c47fe2928c909.png

    2:然后,在运行框中输入 gpedit.msc 之后,点击确定或者直接按键盘上的回车键。

    db53cb296fa78c793319752809ecc392.png

    3:这时,组策略编辑器就打开了。你可以进行设置了。

    5431950aba696b98e7cef50c433e6ef1.png

    4:如果你记不住组策略编辑器的命令,你可以用下面的方法。

    方法二

    1:搜索方式。

    这种方法是比较简单的。首先打开开始菜单,在开始菜单的最下文有一个小的搜索框。你点击一下这个搜索框,使其处于输入状态。

    4363874d57a1630ddf5dc40cdf06e384.png

    2:在这个搜索框中输入 “编辑组” 三个字。然后搜索结果会在上方显示,或者你可以直接输入完成后按回车键,这样可以即时搜索,加快搜索的速度。

    a716154570dd62460d768f86cecc23b6.png

    3:搜索结果在上方出现了,即编辑组策略。这就是组策略编辑器的程序入口。你可以直接用鼠标左键点击它,然后就能进入组策略编辑器了。

    e1e4b97916f446672134a8e4d38725f5.png

    23f5f8f3d84d841917133feaf0c621da.png

    方法三

    1:查找方式。

    ​第三种方法也比较简单。大家也可以参考一下。首先打开计算机,你可以在桌面上打开,也可以在开始菜单中打开。

    5ffecbf2b2c219548aa75f02623dbd7b.png

    2:在资源管理器中,你用鼠标左键点击一下资源管理器的地址栏,使其处于可输入状态。

    5627d924e868b77f969cf585d22b75e4.png

    3:然后,在这人地址栏中,输入 这样一串字符。即 C:WINDOWSsystem32gpedit.msc 然后点击右边的小箭头,或者直接回车打开。要注意不要输错位置。为了防止出错,此地址最好在本经验中复制。

    1a4527baaddd439edb07691d3fe6deff.png

    4:回车之后,直接就打开了组策略编辑器。

    a3e91f5552c7f2c2dc748e9aa2b337a8.png

    5:为什么用这样的方法也能打开组策略编辑器呢?因为,组策略编辑器这个程序就在system32这个系统的文件夹中,我们输入了这个地址,也就直接打开了这个位置。所以会直接打开此编辑器。下面截一图,以便大家对这个组策略编辑器有更深入的了解。

    b9f2f69ddc11eabcca8e118ad1207b26.png

    Win7限制用户打开组策略权限的方法

    在Win7系统中,我们都知道可以通过组策略对电脑进行控制及设置。然而这样重要的控制中心,在Win7系统中并没有任何保护措施。那我们能不能自己设置下防止他人使用组策略呢?当然是可以的,我们只要限制权限不让其他用户打开组策略就行了。

    方法如下:

    1、通过查看,我们知道C:WINDOWSSYSTEM32GPEDIT.MSC 就是组策略要打开的程序;

    2、然后我们将该程序剪切到别的位置(改名也可以),或者删除(移到别的地方会比较好,想用的时候还可以恢复);

    3、我们想剪切它的时候发现没有权限,点击右键属性——安全——高级——所有者——设置为你的管理员帐户,然后回到安全选项将你的管理员帐户设置为“完全控制”,应用之后我们就可以移动gpedit.msc了。

    4、移动后,我们再到Win7运行中执行gpedit.msc命令,则会出现找不到gpedit.msc的提示。

    友友们在移动gpedit.msc后,得记得存放的位置,不然以后找不到没得用,那不是更得不偿失了吗?如果友友们还有更简便的方法可以与小编留言互动哦。

    更多相关内容
  • 谷歌Chrome组策略模板

    2018-04-29 11:02:52
    chrome组策略模板
  • 电脑的组策略(Group Policy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的...
  • 运行下命令,打开本地安全策略和本地组策略编辑器
  • Win10家庭版启用组策略gpedit.msc 解决windows10家庭版默认打不开组策略的问题
  • 解决WIN7组策略出错,没有IE 没有Internet Explorer 不能设置IE策略
  • 设置Windows Server 系统可以执行脚本策略,默认为禁止
  • 组策略应用

    千次阅读 2021-08-24 03:37:59
    一、组策略的定义?它的作用?使用它的好处? 定义:一组策略的合集 作用:用来统一修改系统,设置程序 好处:1、减少管理成本 2、减少用户单独配置错误的可能性 3、可以针对特定对象设置特定的策略 二、...

    一、组策略的定义?它的作用?使用它的好处?

    定义:一组策略的合集

    作用:用来统一修改系统,设置程序  

    好处:1、减少管理成本

               2、减少用户单独配置错误的可能性

               3、可以针对特定对象设置特定的策略

    二、组策略中包含哪些配置?每一类的配置分别对哪些对象起作用?

    默认GPO和GPO链接;

    默认GPO:默认域策略和默认域控制器策略;

    GPO链接:只能链接到站点,域,ou

    三、组策略继承什么情况下用?阻止继承又是什么情况下阻止?

    使用:当子ou需要来自上级ou的组策略是使用

    阻止:当下级ou不需要来自上级ou的组策略是可以将其阻止

    四、若多个组策略间没有冲突时,效果如何?如多个组策略间有发生冲突,效果如何?

    没有冲突时效果为所有组策略设置的累加;有冲突是效果为当发生冲突时,后应用的策略将覆盖前面的策略

    五、组策略的应用顺序是什么?

    LSDOU

    1. 首先应用本地组策略对象
    2. 如果有站点组策略对象,则应用
    3. 然后应用域组策略对象
    4. 如果计算机或用户属于某个OU,则应用OU上的组策略对象
    5. 如果计算机或用户属于某个OU的子OU,则应用子OU上的组策略对象
    6. 如果同一个容器下链接了多个组策略对象,则链接顺序最低的组策略对象最后处理,因此它具有最高的优先级

    六、筛选的作用?如何实现筛选?

    可阻止一个GPO应用于容器内的特定计算机或用户。如果用户或计算机账户没有读取和应用组策略的权限,组策略将不对其生效

    七、软件的分发方式有哪些?它们的区别是什么?

    分配和发布。

    分配:可以将程序分配到用户或计算机,分配的程序在客户机的“开始”菜单中,如果将程序分配给一个用户,该用户登录到计算机时就会安装此程序。

    发布:可以将一个程序发布给用户,当用户登录到计算机上时,发布的程序显示在“控制面板”的“添加或删除程序”中,要想使用软件需进一步安装完成

    八、精细化密码策略的作用?

    针对不同的安全级别为用户设定不同的密码策略

    九、创建两个组,‘工程部’、‘市场部’,成员自拟,要求完成‘工程部’员工密码长度是10,锁定阈值为3,密码历史为3,‘市场部’员工密码长度是15,锁定阈值为3,密码历史为1,必须管理员手工解锁。

    第一步:打开服务器管理器,点击工具,点击AD用户和计算机

    第二步:右击N02,新建组“工程部”、“市场部”,并在两个组内添加用户“lisi”和“zhangsan”

    第三步:打开服务器管理器,点击工具,打开AD管理中心

    第四步:点击本地域并点击system,并在system中找到password setting container并双击 

     

     

    第五步:在空白处右击,并点击新建,在点击密码设置

     第六步:设置‘工程部’员工密码长度是10,锁定阈值为3,密码历史为3

     

    第七步:修改用户“lisi”密码,发现账户密码过段,无法修改

     

     第八步:切换用户“lisi”,故意输错三次密码,并被锁定,切换至管理员账户才可解锁

     

     第九步:‘市场部’员工密码长度是15,锁定阈值为3,密码历史为1

     

    第十步:修改用户“zhangsan”密码,发现账户密码过短,无法修改 

     

     第十一步:切换用户“zhangsan”,故意输错三次密码,并被锁定,切换至管理员账户才可解锁

     

     

    十、针对计算机组策略做出“强制显示特定的默认锁屏界面图像和登录图像”,图像自定义

    第一步:使用域管理员账号登录DC,点击开始,点击服务器管理器,点击工具,选择AD域用户和计算机,右击N02.com,点击新建“N02”OU

     

     

     

    第二步:点击开始,点击Windows管理工具,组策略管理,打开组策略管理控制台 

     

     

    第三步:打开林N02.com,点击域,点击N02.COM,点击N02 

    第四步:右击N02,选择在这个域中创建GPO并在此处链接命令,修改名称为11111 

     

    第五步:右击GPO”11111”,点击编辑,打开组策略管理编辑器控制台 

     

    第六步:点击用户配置,选择策略,打开管理模板:从本地计算机中检索,点击桌面,点击Active Desktop 

    第七步:点击启用Active Desktop,点击应用后确定 

    第八步:点击不允许更改,点击启用,点击应用和确定 

    第九步:点击桌面壁纸,点击已启用,设置墙纸名称和墙纸样式,点击应用和确定 

     

    第十步:切换用户lisi查看效果,不可更改壁纸 

     

    十一、针对用户组策略做出按下“ctrl+alt+del”键后没有注销键的效果

    第一步:用域管理员账号登录DC,点击开始,点击服务器管理器,点击工具,选择AD域用户和计算机,右击N02.com,点击新建“111”OU和OU“111”内的用户1

     

     

    第二步:点击开始,点击Windows管理工具,组策略管理,打开组策略管理控制台,打开111 

     

     

     

     

    第三步:右击111,选择新建GPO 

     

     

     第四步:右击111,点击编辑

    第五步:选择用户配置,选择管理模板,选择系统,选择ctrl+alt+del 

    第六步:点击删除注销,点击已启用,点击应用和确定 

     

    第七步:切换用户1,查看效果 

     

     

     

    十二、创建OU“通信部”,通信部的子OU“信息部”,(1)默认“信息部”要求继承“通信部”组策略,效果自定义;(2)“信息部”阻止继承“通信部”组策略,效果与继承不一样

    第一步:新建OU“通信部”,在“通信部”内新建OU“信息部”,在“信息部”内新建用户“2”

    第二步:在通信部内新建GPO,命名为222 

    第三步:右击222,选择用户配置,选择管理模板,选择系统,选择ctrl+alt+del 

     第四步:删除注销,点击已启用,点击应用确定

    第五步:切换子OU“信息部”的用户2,因为子OU“信息部”会默认继承OU“通信部”上的策略,所以用户2没有注销键 

    第六步:右键信息部选择阻止继承 

    第七步:切换用户2查看效果,是否有注销键 

     

    十三、通信部强制组策略继承

    第一步:接上次实验效果,通信部阻止继承,用户“lisi”注销键未锁定,效果如图

     

     第二步:右击GPO“锁定注销”,点击强制

     

    第三步:查看用户“lisi”,没有注销键 

     

     

    十四、通信部成员“liming”不受组策略影响

    第一步:点击开始键,打开Windows管理工具,选择组策略管理控制台

     

    第二步: 点击锁定注销,点击委派 

    第三步:点击添加 

    第四步:点击高级,选择立即查找 

    第五步:添加用户“liming”,点击确定 

    第六步:点击高级,选择用户“liming”,勾选拒绝应用组策略,点击应用 

     第七步:切换用户“liming”效果如图

     

    十五、已分配方式分发一个软件 

    第一步:新建OU“111”,并建立用户“111”

    第二步:点击开始键,打开Windows管理工具,选择组策略管理控制台 

    第三步:右击111,新建GPO“分配” 

     第四步:新建文件夹分配,并添加一个.msi文件,并开启该文件夹的共享权限

    第五步:右击GPO“分配”,点击编辑 

     第六步:点击用户配置,点击策略,点击软件设置

     

    第七步:右击“软件安装”,点击属性,,点击常规,设置默认程序数据包位置 

    第八步:右击软件安装,选择新建并将.msi文件添加进去,显示文件已分配 

    第九步:右击此文件,点击属性,选择部署,选择在登陆时安装此应用程序

     第十步:切换用户111,点击控制面板,点击程序,点击程序和功能,效果如图

     

     

     十六、已发布方式分发一个软件

    第一步:新建一个“22”,新建一个用户“wangwu”

    第二步:右击GPO“2222”,点击编辑,点击用户配置,点击软件设置,右击软件安装,点击属性 

    第三步:点击常规,设置默认程序数据包安装位置,并选择发布 

    第四步:切换用户“2222”,点击控制面板,点击获得程序,查看效果

     

     

     

    展开全文
  • 12、Horizon 域控组策略管理

    千次阅读 2022-03-16 09:02:39
    Horizon 域控组策略管理 Horizon 域控组策略管理 1、简介 2、导入ADM模板 3、链接现有GPO 4、禁止所有客户机使用U盘 5、禁止共享文件和文件夹(驱动器重定向) 6、隐藏客户端菜单栏选项 7、禁用 Horizon Web 文件传输...

    Horizon 域控组策略管理

    1、简介

    Horizon 提供了多个特定于组件的组策略管理 ADMX 模板文件。您可以将这些 ADMX 模板文件中的策略设置添加到 Active Directory 中的新 GPO 或现有 GPO,从而优化和保护远程桌面和应用程序。

    为 Horizon 提供组策略设置的所有 ADMX 文件在 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中提供,其中 YYMM 是市场营销版本,x.x.x 是内部的版本,yyyyyyyy 是内部版本号。您可以从 VMware 下载站点中下载该文件,网址为 https://my.vmware.com/web/vmware/downloads。在“桌面和终端用户计算”下,选择 VMware Horizon 下载,其中包括含 ZIP 文件的 GPO 捆绑包。

    要升级组策略,可在 Active Directory 服务器上使用组策略对象编辑器来添加新版本的模板文件。

    Horizon ADMX 模板文件同时包含计算机配置组策略和用户配置组策略。

    计算机配置策略将设置应用于所有远程桌面的策略(无论哪个用户连接到桌面)。
    用户配置策略将设置应用于所有用户的策略(无论他们连接到哪个远程桌面或应用程序)。用户配置策略覆盖等效的计算机配置策略。

    2、导入ADM模板

    1. 登录域控服务器,将模板文件:VMware-Horizon-Extras-Bundle-2111-8.4.0-18958069.zip 下载到域控服务器本地硬盘,并进行解压。
    2. 将解压后的所有文件全部复制到域控服务器的指定目录:C:\Windows\PolicyDefinitions
    3. 打开域控服务器的组策略

    在这里插入图片描述

    1. 在本地组策略名称上右键,编辑

    在这里插入图片描述

    1. 依次展开菜单,可以看到刚刚导入的计算机配置和用户配置的组策略

    在这里插入图片描述

    3、链接现有GPO

    1. 登录到域服务器,打开组策略管理器,在指定OU上右键,链接现有GPO

    在这里插入图片描述

    1. 选择系统默认的组策略,点击确定

    在这里插入图片描述

    1. GPO链接完成,如下图:

    在这里插入图片描述

    1. 以后针对默认组策略的任何修改,都将会自动应用到Horizon的用户和计算机上。

    4、禁止所有客户机使用U盘

    注意事项:

    • 组策略更改后,需要执行以下命令生效:gpupdate /force
    • 注销或者重新启动所有桌面,登录立马生效
    1. 在Win10客户端安装 Horizon Agent 的时候,取消勾选 USB重定向功能。

    2. 使用组策略:启用排除所有设备

    在这里插入图片描述

    5、禁止共享文件和文件夹(驱动器重定向)

    • 配置进行文件共享

    在这里插入图片描述

    • 配置禁止驱动器重定向

    在这里插入图片描述

    6、隐藏客户端菜单栏选项

    在这里插入图片描述

    • 隐藏 “设置” 齿轮 : 是

    在这里插入图片描述

    • 隐藏系统托盘菜单中的项目

    在这里插入图片描述

    • 隐藏桌面工具栏中的项目

    在这里插入图片描述

    • 按需配置以下选项

    在这里插入图片描述

    • 隐藏桌面上下文菜单中的项目

    在这里插入图片描述

    • 按需配置隐藏的功能菜单

    在这里插入图片描述

    • 隐藏应用程序上下文菜单中的项目

    在这里插入图片描述

    • 按需配置功能菜单

    在这里插入图片描述

    • 禁止屏幕捕捉

    在这里插入图片描述

    7、禁用 Horizon Web 文件传输功能

    • 配置Web文件传输

    在这里插入图片描述

    • 按需配置所需功能

    在这里插入图片描述

    8、配置桌面水印

    水印配置设置位于用户配置文件夹中,该文件夹位于组策略管理编辑器的用户配置 > 策略 > 管理模板 > VMware View Agent 配置 > 水印文件夹中。

    • 启用水印功能

    在这里插入图片描述

    • 配置水印选项

    在这里插入图片描述

    文本:

    %USERNAME%
    %COMPUTERNAME%
    %ViewClient_IP_Address%
    %ViewClient_ConnectTime%

    9、显示桌面图标

    1. 在域控服务器上新建目录,本例为:share,设置共享权限

    在这里插入图片描述

    1. 在共享目录share下新建文件:desktop.bat,写入以下文件内容
    echo off
    
    echo 显示用户的文件
    
    REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f
    
    echo 显示计算机
    
    REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f
    
    echo 显示网络
    
    REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f
    
    echo 显示控制面板
    
    REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f
    
    echo 显示回收站
    
    REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 0 /f
    
    1. 找到指定的OU,右键,编辑关联的组策略

    在这里插入图片描述

    1. 依次展开用户配置-Windows设置-脚本(登录/注销),双击右侧的登录

    在这里插入图片描述

    1. 点击添加

    在这里插入图片描述

    1. 点击浏览,选择刚刚创建的desktop.bat文件的网络路径

    在这里插入图片描述

    1. 点击应用,确定

    在这里插入图片描述

    1. 注销登录的桌面,重新登录

    在这里插入图片描述

    10、统一设置桌面壁纸

    1. 登录到域控服务器,打开指定OU关联的组策略

    2. 依次打开用户配置–管理模板–桌面–桌面,在右侧启用Active Desktop

    在这里插入图片描述

    1. 双击桌面壁纸

    在这里插入图片描述

    1. 配置以下参数信息

    在这里插入图片描述

    1. 注销或者重新启动桌面,再次登录虚拟桌面

    在这里插入图片描述

    11、修改域控用户密码策略

    1. 登录域控服务器,打开组策略管理器,更改以下配置信息

    在这里插入图片描述

    12、将域用户加到本地管理员组

    1. 打开组策略管理器,依次展开计算机配置-策略-Windows设置-安全设置-受限的组,右键添加组

    在这里插入图片描述

    1. 点击浏览,添加用户组,点击确定

    在这里插入图片描述

    1. 在这个组隶属于菜单下,点击添加,添加Administrators,点击确定

    在这里插入图片描述

    1. 受限制的组,添加完成如下:

    在这里插入图片描述

    1. 域控服务器上刷新组策略,注销客户端,重新登录,查看管理员组
      在这里插入图片描述

    13、文件夹重定向配置

    • 有条件的话,尽量新一台虚拟机,用于文件服务器,专门用于存放用户文件。
    • 本例资源有限,文件服务器与域控均在同一台
    1. 登录域控服务器,新建文件夹:D:\Data,右键查看属性,点击高级共享

    在这里插入图片描述

    1. 勾选共享此文件夹,点击权限按钮

    在这里插入图片描述

    1. 勾选所有权限,点击应用,点击确定

    在这里插入图片描述

    1. 打开组策略管理器,依次展开,用户配置-策略-文件夹重定向

    在这里插入图片描述

    1. 在右侧点击桌面右键,点击属性,填写共享目录的网络路径,点击应用

    在这里插入图片描述

    1. 在警告窗口中,点击是,然后点击确定

    在这里插入图片描述

    1. 刷新组策略:gpupdate /force ,注销桌面,重新登录,在桌面上新建文件,查看文件的属性,已经重定向到文件服务器上了。

    在这里插入图片描述

    1. 参照上述步骤,可以自行按需配置其他文件夹重定向(例如:文档、图片、视频、下载等)

    14、批量挂载网络驱动器(NAS存储或共享文件夹)

    前提:需要有NAS文件服务器,或者共享文件夹

    1. 打开组策略管理器,依次展开,用户配置-首选项-驱动器映射,右键新建,映射驱动器

    在这里插入图片描述

    1. 在常规选项卡下,位置处输入共享文件夹或NAS路径,勾选重新连接,选择一个驱动器编号,选中显示此驱动器和显示所有驱动器,点击应用,点击确定

    在这里插入图片描述

    1. 勾选项目级别目标,点击右侧目标按钮

    在这里插入图片描述

    1. 点击新建项目,在下拉列表中,选择组织单位

    在这里插入图片描述

    1. 浏览组织单位,选择之前创建的Horizon组织单元,点击确定

    在这里插入图片描述

    1. 再次点击应用,确定

    在这里插入图片描述

    1. 刷新组策略,注销桌面,重新登录桌面,查看网络磁盘

    在这里插入图片描述

    15、批量安装软件

    1. 登录虚拟桌面,在虚拟桌面上安装软件,本例为安装Firefox

    2. 在虚拟桌面上安装MSI Wrapper工具(安装过程略),以管理员身份打开MSI Wrapper,点击Next

    在这里插入图片描述

    1. 在第一行浏览,选择一个exe可执行文件,点击Next

    在这里插入图片描述

    1. 保持默认,点击Next

    在这里插入图片描述

    1. 点击lookup,找到Firefox的名称,点击Create New,点击Next

    在这里插入图片描述

    1. 保持默认,点击Next

    在这里插入图片描述

    1. 保持默认,点击Next

    在这里插入图片描述

    1. 安装卸载参数,输入 /S ,代表静默安装,点击Next

    在这里插入图片描述

    1. 继续点击Next

    在这里插入图片描述

    1. 点击Build

    在这里插入图片描述

    1. 提示MSI软件包构建成功,点击打开文件夹,复制文件夹路径

    在这里插入图片描述

    1. 登录域控服务器,配置组策略,在用户配置-软件设置-软件安装,右键新建数据包

    在这里插入图片描述

    1. 选中之前创建的MSI文件

    在这里插入图片描述

    1. 选中高级,点击确定

    在这里插入图片描述

    1. 在部署选项卡下面,选择已分配,勾选在登录时安装此应用程序,点击确定

    在这里插入图片描述

    1. 刷新组策略,注销重新登录桌面,查看桌面是否安装了Firefox软件

    在这里插入图片描述

    1. 其他软件的批量安装方式,也可以参照上述步骤。

    16、批量推送桌面快捷方式

    1. 在域控上创建共享文件夹,将快捷方式复制到共享文件夹内,本例为:公司网盘。

    在这里插入图片描述

    1. 打开组策略管理器,依次展开,用户配置-首选项-Windows设置-快捷方式,右键新建快捷方式。

    在这里插入图片描述

    1. 操作下拉选择创建,输入快捷方式名称,目标类型选择文件系统对象(如果是网络硬盘请选择URL),目标路径选择共享文件夹的网络路径,选择一个合适的桌面图标,点击应用,点击确定。
      在这里插入图片描述

    2. 快捷方式创建完成,如下图:

    在这里插入图片描述

    1. 刷新组策略,注销重新登录桌面,查看桌面上是否有新增快捷方式。

    在这里插入图片描述

    17、配置Chrome浏览器重定向

    1. 下载chrome的gpo文件
    \\192.168.20.73\ShareHub\VMware\Installation Package-VMware-Horizon-View\VMware-Horizon-View 2111\chrome.adm
    
    1. 进入到组策略管理器,依次展开用户配置-策略,在管理模板上右键,添加/删除模板,点击添加,选择chrome.adm文件。

    18、检查客户端下发的组策略

    1. 在客户端机器上打开CMD
    2. 输入以下内容:gpresult /h C:\report.html
    3. 检查报告内容
    4. 使用命令:rsop.msc 也可以查看客户端获取到组策略。

    注意事项:

    以上组策略更改完成之后,需要在域控服务器上刷新组策略:gpupdate /force,注销或者重启所有桌面生效。

    展开全文
  • Windows与网络基础:Windows共享和组策略应用

    千次阅读 多人点赞 2022-05-07 16:54:52
    目录一、Windows文件共享1、共享要求1.1、物理上处于同一局域网(两台...组策略应用1、组策略基本概念1.1、概念1.2、打开方式1.3、刷新组策略方式1.4、模块2、案例2.1、隐藏桌面的系统图标2.2、阻止任务栏和开始菜单...

    在这里插入图片描述

    一、Windows文件共享

    1、共享要求

    一般是局域网内使用,必须同时满足以下1.1和1.2两个要求

    1.1、物理上处于同一局域网(两台主机都设置的是NAT)

    • 同一公司的网络
    • 同一家庭的网络
    • 在同一个手机热点下

    1.2、逻辑上处于同一局域网(使用的是同一网络的IP地址)

    • 直接可以ping对方主机(能直接访问到)

    使用的是同一网络的IP地址的解释:
    在这里插入图片描述
    在这里插入图片描述
    两台虚拟机中,子域掩码中,前三个255对应ip地址的前三个三位数都是一样的

    示例:
    1、启动Windows server和Windows 10,分别在虚拟机->设置中,设置为NAT模式下在这里插入图片描述
    2、两者都cmd输入命令行
    netsh interface ip set address "Ethernet0" dhcp
    在这里插入图片描述
    在这里插入图片描述
    3、在Windows 10中cmd命令行输入ipconfig查询IPv4地址为192.168.193.130。
    在这里插入图片描述
    在这里插入图片描述
    4、在Windows server中,命令行输入ping 192.168.193.130
    在这里插入图片描述
    5、没有ping到windows10的主机,原因为防火墙阻挡了ping的流量,因此需要关闭防火墙。
    关闭方法:控制面板->系统和安全->windows Defender防火墙->启动或关闭windows Defender 防火墙。
    在这里插入图片描述
    6、之后就ping通了
    在这里插入图片描述

    2、共享权限

    注意访问用户从网络访问服务器默认是Everyone组

    2.1、共享权限

    (1)一般设置为Everyone完全控制

    设置方法:属性->共享-高级共享->权限
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    2.2、NTFS权限

    设置方法:属性->安全->找到Everyone进行设置NTFS权限。

    2.3、用户从网络访问服务器的最终权限

    (1)由共享权限和NTFS权限的交集部分
    举例:共享中的everyone组张三的共享权限是读取,NTFS中的everyone权限是读取和写入,张三从网络访问共享最终的权限是读取。

    • 普遍设置办法:共享权限设置为完全控制,NTFS权限进行精细化设置。
      办法举例:张三共享权限设置完全控制,NTFS权限设置读取,张三从网络访问共享最终的权限是读取。

    (2)共享权限默认了有一个Everyone组是读取,everyone代表了所有人

    3、访问共享

    访问方法:win+r进入运行页面,输入

    \\+服务器ip        示例:\\192.168.188.131
    

    或者

    \\+服务器的主机名   示例:\\WIN-OIQGG2DN36V
    

    ps:服务器的主机名可由cmd输入ipconfig /all获取

    示例:以Windows10访问Windows serverr
    前提条件:两者必须满足共享要求
    1、在Windows server中设置一个共享文件夹,Everyone组设置为完全控制。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    ps:要点击应用之后,再确定。
    2、在Windows server中cmd输入ipconfig \all查询主机名。IPv4地址也在这里查到可以查到
    在这里插入图片描述
    3、在Windows10中win+r打开运行,输入\\WIN-OIQGG2DN36V(ip输入方法同理),进入
    在这里插入图片描述
    4、进入网络输入凭证页面,输入Windows server的用户名和密码。
    在这里插入图片描述
    5、成功进入共享文件页面在这里插入图片描述
    6、在Windows server中打开服务器管理器,等待几十秒后,点击文件和存储服务,可以看到Windows server自身的共享情况。
    在这里插入图片描述
    在这里插入图片描述
    7、Windows server中,管理工具->计算机管理->共享文件夹->会话,可以查看访问共享文件夹的用户Windows 10
    在这里插入图片描述
    8、在会话中右键Windows10计算机,关闭会话。在Windows10中,共享文件夹页面还存在的话,就会自动再次连接会话,且不用密码。就算共享页面关闭了,再次win+r运行进入,也直接进入,不用密码。原因是,有之前连接的记录。
    9、在Windows server中,输入secpol.msc(搜索,cmd命令行和运行都可以)进入本地安全策略,在本地策略->安全选项->网络访问:本地账户的共享和安全模式->修改为仅来宾。之后cmd命令行输入gpupdate /force,进行策略的更新。
    在这里插入图片描述
    在这里插入图片描述
    10、之后在Windows10中点击任一文件夹,都会显示网络错误,此时必须得在共享文件夹的安全中没有everyone组和guest组。这里常用于公司打印机的访问
    在这里插入图片描述
    在这里插入图片描述
    11、在仅来宾用户模式下,如果在Windows server中给共享文件夹的属性->安全中,增加一个Everyone用户组,NTFS权限设置为完全设置,又在Windows10中可以随意修改了。毕竟属性->共享中的everyone权限就是完全控制嘛,合集就是完全控制。
    在这里插入图片描述
    在这里插入图片描述

    二、组策略应用

    1、组策略基本概念

    1.1、概念

    组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。

    • 组策略是一组策略的集合

    1.2、打开方式

    gpedit.msc
    

    搜索,cmd命令行和win+r运行输入都可以
    在这里插入图片描述

    1.3、刷新组策略方式

    gpupdate /force
    

    搜索,cmd命令行和win+r运行输入都可以,本质上是cmd命令行执行在这里插入图片描述

    1.4、模块

    • 计算机配置
      针对本地计算机生效
    • 用户配置
      针对用户生效

    2、案例

    2.1、隐藏桌面的系统图标

    法一:桌面右键查看,取消勾选显示桌面图标
    在这里插入图片描述
    在这里插入图片描述

    法二:组策略应用方法
    1、本地计算机策略->用户配置->管理模板->桌面->隐藏和禁用桌面上的所有项目->已启用
    在这里插入图片描述
    在这里插入图片描述
    2、输入gpupdate /force更新组策略
    在这里插入图片描述
    3、注销后,再登录,桌面图标才会消失
    在这里插入图片描述

    2.2、阻止任务栏和开始菜单设置

    1、本地计算机策略->用户配置->管理模板->开始菜单和任务栏->阻止更改任务栏和开始菜单设置->已启用
    在这里插入图片描述
    在这里插入图片描述
    2、输入gpupdate /force更新组策略
    在这里插入图片描述
    3、在任务栏中右键设置,会遭到限制(看情况,我的管理员也可以会遭到限制)
    在这里插入图片描述
    在这里插入图片描述

    2.3、保护个人文档隐私(历史使用文件)

    1、本地计算机策略->用户配置->管理模板->开始菜单和任务栏->退出系统时清除最近打开的文档的历史和不保留最近打开的文档的历史->已启用
    在这里插入图片描述
    在这里插入图片描述
    2、注销再登录时,最近使用的文件已经消失了
    在这里插入图片描述
    3、每次关机时,都会自动清除

    2.4、禁用在浏览器新窗口中打开

    功能:防止浏览器广告的跳转

    1.本地计算机策略->用户配置->管理模板->Windows组件->Internet Explorer->浏览器菜单->禁用在“新窗口中打开”菜单选项
    在这里插入图片描述
    2、打开Internet Explorer,随便打开一个网页导航,之后点一个想要打开新窗口的连接控件,会遭到限制
    在这里插入图片描述

    2.5、禁用控制面板

    1.本地计算机策略->用户配置->管理模板->控制面板->禁止访问控制面板和PC设置->已启用
    在这里插入图片描述
    2、看情况更新策略。我这次没有更新,也直接有限制的效果
    在这里插入图片描述
    3、cmd命令行输入control.exe也遭到限制
    在这里插入图片描述

    2.6、关闭自动播放功能

    默认开启时,在将媒体插入驱动器后,自动播放就开始从驱动器中进行读取操作。这样,程序的安装文件和音频媒体上的音乐将立即启动。
    这也导致了u盘插入时,u盘里面的病毒自动运行导致计算机中毒的可能,若要提高计算机的安全性就关闭该功能。

    1.本地计算机策略->计算机配置->管理模板->Windows 组件->自动播放策略->关闭自动播放:所有驱动器->已启用
    在这里插入图片描述
    注意:“计算机配置”和“用户配置”文件夹中都存在此策略设置。如果两个策略设置发生冲突,则“计算机配置”中的策略设置优先于“用户配置”中的策略设置。

    2.7、配置自动更新

    1.本地计算机策略->计算机配置->管理模板->Windows 组件->Windows更新->配置自动更新
    在这里插入图片描述

    更新可以下载补丁,消除漏洞,同时也会导致c盘越来越大。

    展开全文
  • 您可能感兴趣的话题:组策略怎么打开核心提示:组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。本教程为大家介绍打开组策略的方法。组策略是管理员为用户和计算机定义并控制程序、...
  • 域控制器 组策略

    千次阅读 2020-09-03 23:38:27
    管理配置组策略 4.1 组策略介绍 4.1.1 什么是配置管理 配置管理是将一个或多个更改应用于多个用户或计算机的集中方法 配置管理的关键要素是: 设置(具体一对多的对象有什么设置) 范围(应用范围) 应用(如何应用...
  • 2021-05-12 08:53:40 浏览量:791大家日常使用win10系统时像一些常用的系统、外观、网络设置等我们可...组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比...
  • Windows电脑管家DOS BIOS 注册表 组策略技术手册
  • win10找不到组策略怎么回事_win10找不到本地组策略的处理方法本地组策略是windows系统中很重要的一个组成部分,在这个设置界面中我们可以对自己的windows系统进行设置和修复。但近日有使用win10系统的用户却说系统的...
  • 很多电脑高级设置都会用到组策略,如计算机配置、用户配置、禁止安装软件、设置电脑自动拨号等等都要用到。由于考虑到安全性,有的系统并没有提供打开组策略入手,以至于经常有网友问到组策略在哪?下面,小编跟大家...
  • 组策略清除工具(解除组策略功能限制工具)
  • 组策略是什么?组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。那么组策略怎么打开呢?下面来看看打开组策略的几种方法。方法...
  • 怎么设置win7系统中的组策略

    千次阅读 2021-07-28 10:01:59
    怎么设置win7系统中的组策略?在win7系统中的组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。下文学习啦小编就分享了设置win7系统中组策略的方法,希望对大家有所帮助。设置win7...
  • 深度技术Win8系统用户运行Gpedit.msc来打开组策略,有位win8打开组策略提示“无法找到组策略”怎么回事呢?下面小编告诉大家win8打开组策略提示“无法找到组策略”原因及解决措施。原因分析:由于每个版本的win8系统...
  • 命令行修改本地组策略_通过命令行从Windows进行本地组管理命令行修改本地组策略_通过命令行从Windows进行本地组管理命令行修改本地组策略Modern operating systems like Linux, Windows uses groups to manage user ...
  • 组策略开启RDP远程桌面功能

    千次阅读 2022-04-25 22:57:39
    一、AD服务器端域组策略配置 1、开启远程桌面:计算机配置 —> 策略 —> 管理模板 —> Windows组件 —> 远程桌面服务 —> 远程桌面会话主机 —> 连接,允许用户通过使用远程桌面服务进行远程连接...
  • 组策略疑难解答

    千次阅读 2020-01-24 08:38:09
    使用组策略并不总是那么容易。当然,当您可以从上到下设置GPO和策略设置并将它们反映在用户的桌面上时,这是一件令人愉快的事情。但是,当您希望组策略时,在实现该愿望之前会进行特定的过程。确实,上一章讨论了...
  • 本地组策略编辑器是管理控制电脑的管理单元,我们需要对电脑进行设置的时候会用它,那么我们要打开本地组策略编辑器的话要怎么打开呢,相信还有很多用户还不会打开组策略编辑器吧,下面小编给大家分享打开组策略编辑...
  • 目录配置2、配置基于本地的组策略打开本地组策略编辑器(1)禁止本机用户编辑注册表(2)禁用Windows Server 2019服务器的“关闭事件追踪程序”。(3)禁用Internet属性对话框中的“安全”选项卡。(4)禁止本机用户...
  • 相信对电脑有了解的用户对电脑组策略不陌生吧,因为在很多情况下,我们都会用到组策略编辑器来对电脑进行一些高级的设置,那么,要怎么打开组策略呢?没怎么接触过的用户都比较陌生,下面,小编给大家介绍打开电脑...
  • windows组策略Group Policy is a Windows feature that contains a variety of advanced settings, particularly for network administrators. However, local Group Policy can also be used to adjust settings on...
  • 本地组策略打不开,怎么解决

    千次阅读 2021-07-05 07:56:31
    出现这样的提示,通常是你的电脑组策略设置有误造成的死锁现象。解决此问题的方法有很多,言简意赅的介绍其中几种方法:首先,你尝试下能否直接在运行那里输入gpedit.msc命令进入组策略控制台,如若可以,在组策略...
  • 强制更新组策略指令是什么

    千次阅读 2021-07-29 04:45:25
    组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。先看secedit命令语法:...
  • 我们有时候需要在win10系统设置一些电脑或者账号配置,需要进入win10系统本地组策略编辑器来进行设置,但是很多朋友不知道win10系统本地组策略编辑器怎么打开?为此,小编就给大家带来了win10打开组策略的操作流程了...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 771,227
精华内容 308,490
关键字:

组策略