使用组策略管理域用户
由于组策略的选择要根据实际的管理需要,因此在这里以对销售部的用户禁用控制面板为例,实现步骤如下win7之家所介绍。
1.创建组策略
(1)在域控制器中,打开“ActiveDirectory用户和计算机”窗口,右击“销售部”组织单位,在快捷菜单中选择“属性”菜单项,如图1所示。
(2)弹出“销售部属性”对话框,选择“组策略”选项卡,如图2所示。
(3)单击“新建”按钮,在“组策略对象链接”下方的列表中出现了新的组策略的默认名称:新建组策略对象,将该名称修改为:销售部用户组策略,单击“编辑”按钮,如图3所示。
(4)弹出“组策略编辑器”窗口,在左侧列表中依次展开“用户配置”一“管理模板”,单击“控制面板”,在右侧列表中显示了关于“控制面板”的相关设置,如图4所示。
(5)右击“禁止访问控制面板”,在快捷菜单中选择“屈性”菜单项,如图5所示。
(6)打开“禁止访问控制面板属性”对话框,在“设置”选项卡中默认的选项是“未配置”,如图6所示。
(7)选择“已启用”选项,单击“确定”按钮,如图7所示。
(8)关闭“组策略编辑器”窗口,回到“销售部属性”对话框,单击“确定”按钮。
2.查看应用组策略后的结果
比如使用用户王天明的用户名和密码登录LYJMFS域,单击“开始”菜单,会发现没有“控制面板”一项,如图8所示。
