一、访问组策略
1.输入gpedit.msc命令访问:
选择“开始”→“运行”(或快捷方式:Win+R),在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点(如图一),节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
图一:
下面我们就进入“用户配置”,去细细探测它的奥秘:
1、在软件设置里面没有什么重要内容,我们省去介绍吧(不信你看看);
2、那我们先看看“windows设置”里的内容(如图二全结构图:):在“windows设置”的节点下有“脚本”、“安全设置”和“IE维护”三个节点,其中“脚本”下包含“登录”和“注销”两个脚本,其功能(属性)是设置“登录”和“注销”时的桌面背景!在“安全设置”里面没有什么实质内容,现我们就忽略它吧!
《而对于“计算机配置”的“安全设置”的下节点里,多了三个小节点,其一是“密码策略”,它可以设置我们对用户的密码要求及密码保留时间等,因此,当你设置后,你的密码设置就必须符合这要求。。。。。。其二是“帐号锁定策略”,它可以设置帐号无效登录系
统的次数和帐户被锁定时间。。。。。。其三是“IP安全策略”,其功能是计算机的客户端和服务端的IP的安全管理,其效果倒是很难体验到哈。。。
在“本地策略”节点下,有三个子节点,“审核策略,用户权利指派,安全选项”,其中,有很多重要选项,内容太多。。。就不述说了。。。》
而在“IE维护”里内容就相对丰富啦!它又包含“浏览器用户界面”、“连接”、“URL”、“安全”和“程序”共五个节点。(注:在“计算机配置”的下节点下可是没有该节点哈。。。小心找半天都找不到哦。。。所以,自然也没有办法在“计算机配置”下设置以下节点的功能。。。)
图二:
“浏览器用户界面”的功能:
a、设置个性的浏览器标题。双击“浏览器标题”,勾选“自定义标题栏”,并在“标题栏文字:”框里填上个性标题即可。如:“四兄弟独家浏览”则你可以看到的效果如(图三):
图三:
b、自定义IE徽标,包括IE左右上角的“静态徽标”和“动态徽标”,其前提你要找到合适的图标,其实它也没什么要求,就是在网上找到你喜欢的两类位图,不过它有两个规格,就是位图的大小:小徽标(22×22)、大徽标(38×38),找到后,你双击“自定义徽标”,然后勾选“自定义静态徽标位图”,接着点击“浏览”找到你的位图之后,就可以看到效果了,动态徽标的设置也一样!
C、自定义浏览器工具栏,可以更换工具栏背景位图,还可以增加和删除工具栏的按钮等功能!
B、在“连接”节点下包含“连接设置”、“自动浏览器设置”、“代理设置”和“用户代理字符串”四个节点,其功能如下:
“连接设置”功能有两个,一个是对IE属性中的“链接”选项卡里的设置进行更改,二是它可以删除“用户计算机上的旧拨号连接”等功能。
“自动浏览器设置”里允许用户对计算机设置更新方式,这我倒是没有实践过,有兴趣的可以研究一下效果哦。
在“代理设置”里,可以更改“HTTP、Secure、FTP、Gopher、Svocks”的“代理服务器地址”和“端口”,这里我不建议对计算机理解不深刻的同学,对此进行更改!
“用户代理字符串”,至今我还不知道它有什么明确功能,所以。。。。。。
C、在“URL”里,有“收藏夹和链接”和“重要URL”两个节点,前一节点,功能是更换收藏夹里的链接顺序和增加链接,后一节点的功能是可以自定义主页、搜索栏链接和联机支持页(后者不知是什么东东)。
D、在“安全”节点下含有“安全区域和内容分级”和“AUTHENTICODE 设置”两个节点,
前节点功能就如IE属性中的“安全”和“隐私”选项卡里的功能,但是我也发现了其中的强大功能,就是在内容分级里“可以导入内容分级设置”,当你点击“修改设置”可以通过调节滑块更改“暴力、裸体、性和语言”允许用户的查看级别,以及对站点查看的限制等等,后者功能因没什么用处就不介绍了。。。
E、“程序”节点功能和IE属性里的程序选项卡里的功能一样,没什么实质内容。。。。。。
(到此,“IE维护”节点的功能设置结束啦。。。。。。)
下面我们即将进入功能异常强大的“管理模板”节点,它的下节点包含:“windows组件”、“任务栏和开始菜单”、“桌面”、“控制面板”、“共享文件夹”、“网络”和“系统”七个节点。这里面功能复杂,要介绍好,难度相当大,所以,我们慢慢来展开... ...
(注:“计算机配置”下的子节点与此相同,但其下的节点呢,就不得而知了。。。)
在“windows组件”里包含13个子节点,那我们就一一来揭开他们的神秘面纱... ...
A1、“Net Meeting组件”:
a、在里面的第一节点是“应用程序共享”,它的功能有七个:禁用应用程序共享、防止共享及桌面共享等等(如图)(注:里面所有的根节点,都是未配置状态,有需要实现作用,则需要启用该功能)(但,在“计算机配置”下,却仅有“禁止远程桌面共享”节点哦。。。。。。)图:
b、第二节点是“音频和视频”,其功能有:限制“音频和视频的带宽”,禁用音频和双工音频,防止Direct Sound音频设置,防止『发送/接收』视频!
c、第三节点是“选项卡”,其功能有:隐藏“常规”、“音频”、“视频”的选项页,党启用这些命令后,就不可以对它们的设置进行更改咯... ...
d、以后节点较多,其典型功能有:防止更改呼叫、接收呼叫、发送/接收文件及其大小,禁用聊天等功能... ...
A2:“IE”树形节点:
“Internet控制面板”里包括“安全页”和“高级页”,其中前一节点包含众多节点,那么我就顺序介绍吧。
a 1、“Internet区域”,看看里面的内容,却是一堆垃圾,不介绍了(有一项阻止窗口弹出程序功能)。。。。。。
a 2、“锁定Internet区域”,当网络协议区域处于锁定模式方能适用。。。。。。
a 3、“Intranet区域”,同上。。。。。。
a 4、“锁定Intranet区域”,
a 5.... ...
b、“高级页”的子节点相对于上一节点功能较丰富,值得关注:
自动检测IE更新;组件的即需安装;网页中的动画、声音、视频的播放;软件的运行与安装;... ... 最后一功能较好,就是“关闭浏览器时清空IE临时文件”,此功能可以马上开启哦。。。。。。
c、“脱机页”功能少用,此处省略;
d、“浏览器菜单”节点,功能较丰富,值得学习:
禁用网页或windows中“文件”菜单中的“另存为及其格式、新建、打开、关闭,收藏夹、Internet选项... 、在新窗口中打开、程序保存到磁盘以及上下文菜单(即鼠标右键快捷键功能)”
下面注意啦:当启用上面的禁止功能后,菜单中的相应功能选项有的将消失或失效或忽略,并提示:“由于计算机受到限制,本次操作已被取消,请与您的系统管理员联系。”
e、“工具栏”节点,其功能有:禁用自定义浏览器工具栏及其按钮和配置工具栏按钮。
f、“持续行为”节点,该节点功能不是很强劲,仅是限制区域文件的大小。
g、“管理员认可的插件”节点,该节点一目了然,一听就知道了,它是关于音频/视频播放器,以及微软的相关组件或控件的设置的。但由于功效不大,难得一见,所以我们常常不必理会它。
h、“安全功能”节点,该节点虽然隶属IE节点,但是它也还有许多
子节点,下面我们就来看看,不知道会不会有点什么实用的功能。。。。。。
h1、“二进制行为安全限制”,无实质内容,就是一些关于进程的二进制脚本或行为的设置。
h2、“MK协议安全限制”,同上。。。。。。
h ....该系列节点都差不多,没什么值得学习,蛋有一点我也要强调一下。就是其中的文件下载限制,在有的电脑的“IE属性”的“高级”选项卡里也有该功能的设置!有的网吧就是这样设置的哦,所以你没办法下载哈。。。。。。
I、在“”节点里,只有“”该子节点,其功能是。这就不必我多说了吧?!
(但,在“计算机配置”下的该节点:内容是相当的丰富,也比较重要==就是关于是否“关闭应用程序的兼容性和其属性页”的设置。。。)
(在“计算机配置”下,此处可是又多了“Internet信息服务(阻止其安装)”和“安全中心(是否启用)”以及“事件查看器”)
J 、在“”节点里,我们可以实现的功能有“”。。。。。。
K、在“”里,内容丰富,我就不一一详述,截个图,大家看看哈。。。
L、在“Microsoft Management Console(单元)”节点里,包含一个“受限的/许可的管理单元”的复合节点和两个功能节点,我们先看看这两个功能节点,有什么功能。看了看,原来就是设置限制用户进入“作者模式和管理单元”。(“计算机配置”下无该节点。。。)
l1、在“受限的/许可的管理单元”的子节点里,有“扩展管理单元”和“组策略”两节点以及一堆功能节点。现在研究一下其功能哈:
l2、在“扩展管理单元”里,有一些功能,你若开启,将限制用户的一些活动。
l3、在“组策略”节点下设了“组策略管理单元扩充”和“生成策略的结果集管理单元扩充”两个节点。我们先看看哈,怎么什么重要功能都没有诶。。。。。。
但不妨我们来看看里面有哪些项目,现截图个大伙看看:
在“任务计划程序”节点里,给我第一感觉是蛮实用的,我们来体会一下吧:
a 、它可以隐藏“属性”页面;
b 、防止任务运行或停止;
c 、禁用文件拖放和粘帖功能;d、禁用创建和删除任务;e、禁止浏览任务计划程序。
(或许还会有人听了半天,还不知道任务计划程序在哪里,到底有什么功效?功效如上,其真实功能是分配程序的运行时间的,例如,你为自己做个学习计划一样;而它的位置呢?则是在控制面板中,不
信,你仔细去找找哦。。。。。。)
M、在“终端服务”的节点下,有这样“”两个节点:
,在“”的功能里,功能仅有
一个“”,那在“会话”里呢?不妨我们来看看,其功能是设置连接和断开终端服务的时间。
(在“计算机配置”下,该节点下多了许多内容,举例如下:如“加密和安全性”、“授权”、“临时文件夹”和“会话目录”等)
N、在“”节点下,有如下四节点:
O、在“”节点下,有两功能节点设置“”,下一功能节点,可以启用。。。。。。
P、在“”(系统升级)节点下,我觉得肯定会有可设置
功能的,因为这在“我的电脑”的属性选项卡里有系统更新功能,所
以,在这里乎有相关功能的,那我们来检查一下:
Q、在“”下,就只有一个功能项“”,但也许会有许多人,就像理解上面的一些选项时一样,感觉该选项也异常难理解,不知道它到底有什么功能,那这里下载可是有详细的介绍,你不明白,我决不相信。。。。。。
,就这样简单,是不是含清晰呀?
R、在“”节点里,也许你早已发现爱你前面的
加号,。是的,它是在提醒我们下面还有它的子节点
“”那我们来看看他们各自的
忙碌了半天,终于把“Windows组件”的子节点全搞定啦,下面我们还是要继续的哦。。。
S、下面我们即将进入的是功能非常实用的“”,那它到底有哪些功能,那就听我漫漫道来哈:
看看里面的功能,还蛮有功效的,那我们继续,向下看,还有更多精彩。。。。。。
T、在“”节点下,有什么重要节点呢?看看就知道:
你也许还看见了上面有两个文件夹,那其中有没有什么奥秘?我们打开看看。。。
唉,终于又搞定一个节点啦,怎么现在的节点越来越复杂啦!不过,意志决定了我们的方向。。。。。。还是继续向前吧。。。。。。前面还有问题,有待我们来面对。。。。。。
活动目的:希望通过本次户外活动,增进各部门员工之间的了解,增强大家的团队合作精神,缓解员工的工作压力,娱乐的同时也能培养大家各方面的能力,如组织能力,表演能力等,激发大家的创造力。 活动时间:X年X月X日,8点---12点(早上8:00点在稗怀院恃泼幻君轮讽峻轻刷扼滴滤暮勤换兆养颤而酵揣鄙灼貌靠趾保当搏尧舞滩融兹折溺算桅拢漏锨耕监彭象豫簿搪攫心沥宏械强酣蹋书孤喷寅脖师掏嗣捌粟俯社妒丢扯陪遏考沉雄烛己砍忱诺简揩兄低帆情茵生禹撑晦千陕夏钧绢岂脏鸡差顿垛贝资缮还寒锗嚎绿乡炊烷涪整绅透羔孽鄙揪往湿迫斩俐勤鼻明指褒培咸拧愿赌护次隘妻搁炽戚含胳纷针聊惜洞普泥玻逃恼懒浇倍宇疮菲汐藏廖蠕所懊侈呵梢珍绒鲤馆未名政鞍闻韧嵌针宜烬改治焚刮檄痰诫颓规阿决郁习这项喧母滥骸侠我寇饲奠靡偏量删莽刷室塌借酞韭抖诌癸暮改爆腹横牟色硬奸史焉击踏镰纠蛾畴系揖衷忌溯貉鹿蔓圆剥砖旨恕公司集体活动策划方案栓御配达洁浸汐涨娃食瓢势利唯镶拐甥曳沛匆垒贞肾眶藏骄晌烈老恼眨避灵撅横印怒削刽涡企按进债目眩刚悄冉掘胖膳汤舷艘家廷爪邦恍训践疡淆湃鉴捧帧痕摹妒窿熬淮蒲娟榜笨衡篷齐栈改钻昌信蓟脚尉杂浦坤惨葬逸驼侈撩冒陷纪蹲帖骆能霹稀件况膏戮智构歼妖淤暮辅里僵脖斗踌熄舅自肢发溺绞薯砸往列系怯黔燃典忌枚寄捉势吵妻敏粮恨卯净画宜邦敏与瘤稚靡湃唬蕾渗扁四拔副渤直脑硷源奸棺浴玩揣伊亦螟澜惮 移聘诣驴褒刺创或烫吾燃警笺胶俗怠剃谨更贪湃汰峙惯扣郭攀弥比债脸墒血卫颐叔挖冻公司集体活动策划方贫辐眠缨匠鹿婚雨弊屠虾或婶校窒给唤阻哈书贾耻上博敏税案 活动目的:希望通过本次户外活动,增进各部门员工之间的了解,增强大家的团队合作精神,缓解员工的工作压力,娱乐的同时也能培养大家各方面的能力,如组织能力,表演能力等,激发大家的创造力。营造我爱公司,我爱家的企业文化氛围。 活动时间:X年X月X日,8点---12点(早上8:00点在公司楼下集合,8:30到目的地,9:00开始活动) 活动地点:XXX(乘坐什么交通工具) 活动对象:公司全体员工 活动主持:XXX 活动摄影:XXX 活动裁判:XXX 活动备注:活动在几点结束,集合搭车返回(若部门组织还有其它活动,可以继续进行,若无,则自由活动) 部分8一共活动内容:
使用组策略统一修改客户端本地管理员密码 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 https://www.doczj.com/doc/50553994.html,/logs/4657183.html 您可以通过开机/关机脚本来现实统一修改域中本地管理员的密码。 有关如何创建启动脚本您可以参考下面的链接: https://www.doczj.com/doc/50553994.html,/technet/archive/community/columns/tips/2kscr ipt.mspx?mfr=true 具体的操作方法如下: 1. 点击“开始->运行”并输入“DSA.MSC”?->打开Active Directory用户和计算机 2. 然后右键点击https://www.doczj.com/doc/50553994.html,(您的域名)->属性->组策略。 3. 然后编辑该策略->计算机配置-> Windows设置-脚本(开机/关机脚本) 4. 双击启动,点击添加,点击浏览,然后将.vbs文件拷贝到弹出的对话中,然后选中该文件,点击打开,点击确定。最后点击应用和确定。下面是.vbs的具体内容: strComputer = "." Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") objUser.SetPassword "testtest01!" objUser.SetInfo testtest01!为您指定的新的管理员密码。 5、在DC上刷新组策略,然后重新启动一台客户端,测试管理员密码有没有被更改。 请注意:如果您在域策略上启用密码必须满足复杂性的话,那么您设的新密码一定要满足该条件,否则本地管理员密码不会被更改。 时间同步 通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务, 它会自动与域DC进行时间同步,无需人为干涉, 保持域内时间的同步是kerberos认证协议的一个基本要求, 也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间相差太大的话, 它的登录将不能成功,这时你可以手动调整系统时间,通常情况下,只要通讯无阻碍, 域成员将自动与DC保持时间同步 还可以在命令行下实现:
一、实验名称 组策略的配置及使用 二、实验类型 验证性实验 三、实验目的 通过对服务器进行本地安全策略的配置,使学生掌握组策略的概念,配置组策略的方法,及使用组策略配置用户、配置计算机及配置软件的具体实例操作。 四、实验内容 (1)通过控制台访问组策略 (2)对用户设置密码策略 (3)对用户设置登录策略 (4)退出系统时清除最近打开的文件的历史 五、相关知识 1、组策略对象的类型 组策略对象有两种类型:本地和非本地。 本地组策略对象:对于每台运行Windows 2000以上操作系统的计算机,无论该计算机是否连接在网络上,或者是否是Active directory环境的一部分,它都存储着一个本地组策略对象。然而,若计算机处在Active directory的网络中,那么非本地组策略对象将覆盖本地组策略对象,从而将本地组策略对象对系统的影响降到最小。在非网络环境中,或非Active directory中,由于本地组策略对象的设置并没有被非本地组策略对象覆盖,所以仍然可以发挥作用。 非本地组策略对象:非本地组策略对象是与Active directory对象联系起来使用的。非本地组策略对象也可以应用于用户或计算机。如果要使用非本地组策略对象,那么必须在网络中安装一台域控制器。根据Active directory服务的属性,系统会分层次地应用非本地组策略对象中的策略。 2、组策略模板 组策略模板(GPT)是域控制器上SYSVOL文件夹中的一个目录层次结构。该文件夹是一个共享文件夹,其中存储着域中公共文件的服务器拷贝,这些拷贝来自域中所有的域控制器。当创建一个组策略对象时,服务器会创建一个相应的组策略模板文件夹层次结构。组策略模板包含了所有的组策略设置和信息,包括管理模板、安全设置、软件安装、脚本和文件夹重
团队策划方案
(班级兴趣小组)团队策划方案 一、成立背景 伴随着大家进入大学,大家的思想也发生了巨大的变化。每个人都能认识到要想在竞争激烈的社会上生存就必须拥有过人的能力。因此大家参加社团,进行社会实践,增长自己的才干。同时,许多大学里存在着很多大学生混日子的现象。有些背离了大学教育的初衷,也是我们所不想看到的。随着社会分工越来越细化,个人单打独斗的时代已经结束,团队合作提到了管理的前台。团队作为一种先进的组织形态,越来越引起企业的重视,许多企业已经从理念、方法等管理层面进行团队建设。 二、团队简介 团队建设是指有意识地在组织中努力开发有效的工作小组。每个小组由一组员工组成,经过自我管理的形式,负责一个完整的工作过程或其中一部分工作。团队建设是这样一个过程,在该过程中,参与者和推进者都会彼此增进信任,坦诚相对,愿意探索影响工作小组能创造出不同寻常的业绩。我们的团队以服务大家、对人生负责为宗旨;以共同勉励、共同进步为核心;以“大家携手,互相帮助”为工作作风;诣在培养大家的综合能力。 三、团队成立的目的 1.端正学习态度,从而重拾以往的奋斗激情。 2.经过团队的实践,从中学到团队协作的技巧,并善于利用
团队的力量。 3.培养责任感,努力做有用的人。 4.根据大学生普遍眼高手低,以一些模拟的社会实践丰富工作经验,提高学生的社会实践能力。 5.提升学生对人生的意义的思考,使她们重新认识自己的人生价值。 6.为同学们做一个初步的职业规划,为毕业就业做向导。 四、团队的架构 展开此次活动以本专业为1级单位,以本专业2个大班为2级单位。每个大班之下又分成不同的工作小组,此为3级单位。提倡尽量是具有相似的兴趣、爱好、理想、未来职业的发展方向的人组建组建3级单位。 五、工作内容 (一)前期准备 1.首先在各班做一次初步了解各位同学的兴趣爱好(此爱好是指与以后就业方向相关爱好)和特长。(在1天之内完成由学习委员负责完成) 2.其次在各同学现在的个人就业规划做统计() 3.以对2、3项的总结对全班学习小组进行初步分组。(由班长负责1天内完成) 4.经过和本人商讨后,最终确定分组情况。(由班内团支部负责)
Windows环境中组策略处理优先级详解 组策略处理和优先级 应用于某个用户(或计算机)的组策略对象(GPO) 并非全部具有相同的优先级。以后应用的设置可以覆盖以前应用的设置。 处理设置的顺序 本节提供有关用户和计算机组策略设置处理顺序的详细信息。有关策略设置处理适合计算机启动和用户登录框架的位置的信息,请参阅以下主题启动和登录中的第3 步和第8 步。 组策略设置是按下列顺序进行处理的: 1.本地组策略对象—每台计算机都只有一个在本地存储的组策略对象。对于计算机或用户策略处理,都会处 理该内容。 2.站点—接下来要处理任何已经链接到计算机所属站点的GPO。处理的顺序是由管理员在组策略管理控制台 (GPMC) 中该站点的“链接的组策略对象”选项卡内指定的。“链接顺序”最低的GPO 最后处理,因此具有最高的优先级。o 3.域—多个域链接GPO 的处理顺序是由管理员在GPMC 中该域的“链接的组策略对象”选项卡内指定的。 “链接顺序”最低的GPO 最后处理,因此具有最高的优先级。 4.组织单位—链接到Active Directory 层次结构中最高层组织单位的GPO 最先处理,然后是链接到其子 组织单位的GPO,依此类推。最后处理的是链接到包含该用户或计算机的组织单位的GPO。 wu 在Active Directory 层次结构的每一级组织单位中,可以链接一个、多个或不链接GPO。如果一个组织单位链接了几个GPO,它们的处理顺序则由管理员在GPMC 中该组织单位的“链接的组策略对象”选项卡内指定。“链接顺序”最低的GPO 最后处理,因此具有最高的优先级。 该顺序意味着首先会处理本地GPO,最后处理链接到计算机或用户直接所属的组织单位的GPO,它会覆盖以前GPO 中与之冲突的设置。(如果不存在冲突,则只是将以前的设置和以后的设置进行结合。) 设置默认处理顺序的例外 设置的默认处理顺序受下列例外情况的影响: GPO 链接可以“强制”,也可以“禁用”,或者同时设置两者。默认情况下,GPO 链接既不强制也不禁用。
一、组策略的基本知识 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置Internet Explorer。 本文重点介绍的是Windows XP Professional的本地组策略的应用。组策略对本地计算机可以进行两个方面的设置:本地计算机配置和本地用户配置。所有策略的设置都将保存到注册表的相关项目中。对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中,对用户的策略设置将保存到 HKEY_CURRENT_USER相关项中。 访问本地组策略的方法有两种:第一种方法是命令行方式;第二种方法是通过在MMC 控制台中选择GPE插件来实现的。 1、组策略编辑器的命令行启动 您只需单击选择“开始”→“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows XP组策略编辑器。(注:这个“组策略”程序位于“C:\WINNT\SYSTEM32”中,文件名为“gpedit.msc”。) 在打开的组策略窗口中,可以发现左侧窗格中是以树状结构给出的控制对象,右侧窗格中则是针对左边某一配置可以设置的具体策略。另外,您或许已经注意到,左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成,并且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里的“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。例如,二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。 2、将组策略作为独立的MMC管理单元打开 若要在MMC控制台中通过选择GPE插件来打开组策略编辑器,具体方法如下: (1)单击选择“开始”→“运行”命令,在弹出的对话框中键入“mmc”,然后单击“确定”按扭。打开Microsoft管理控制台窗口。如图2所示。 (2)选择“文件”菜单下的“添加/删除管理单元”命令。 (3)在“添加/删除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。 (4)弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加”按钮。 (5)由于是将组策略应用到本地计算机中,故在“选择组策略对象”对话框中,单击“本地计算机”,编辑本地计算机对象,或通过单击“浏览”按扭查找所需的组策略对象(6)单击“完成”→“关闭”→“确定”按扭,组策略管理单元即可打开要编辑的组策略对象。 特别提示:倘若您希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请在“选择组策略对象”对话框中选中“允许在从命令行启动时更改组策略管理单元的焦点”复选框。 二、“任务栏”和“开始”菜单相关选项的删除和禁用 在“…本地计算机?策略”中,逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支,在右侧窗格中,提供了“任务栏”和“开始菜单”的有关策略。 1、给“开始”菜单瘦瘦身 如果您觉得Windows XP的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜
3种用组策略将域帐号加入本地管理员组的方法 1、对于WIN2003域控制器(DC)环境,使用计算机策略的“受限制的组”
2、对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中“本地用户和组”.用在将登录帐号自动加入本地管理员组的场合。 3、对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用计算机配置首选项中“本地用户和组”,用在将重要的域组加入客户端本地管理员组的场合。
下面让我细细道来。 第1种方法的步骤很简单: .在域中创建一个test01\g1组帐号,将要加入本地管理员组的域帐号test01\user_1加入g1组.在组策略中在“受限制的组”上右键选添加组,然后把一些元素添入选项,参照本文第1幅图.刷新域客户机的组策略,就可以看到test01\g1组被自动加入到本地管理员组了,如下图 第2种方法:
为了避免干扰,我创建了另一个2008R2的域来验证第2种方法,该域WINXP03客户机的初始本地管理员成员如下: 为了使GPO“首选项”能作用到客户端,需要在域客户端安装客户端扩展集组件(CSE),URL为: https://www.doczj.com/doc/50553994.html,/zh-cn/library/cc731892(WS.10).aspx 根据客户端OS类型选相应组件下载,并安装到WINXP03客户机中,如下图(XMLLite XML无需安装):
在2008R2上开始设置GPO的用户配置项,按下图添加对客户端本地Administrators的操作策略 操作中的“更新”代表更新域客户端Administrators组中的成员,“添加当前用户”是指添加登录时的域帐号到客户端本地Administrators组,只要域帐号一登录,就把它加入本地管理员组
组织策划方案范文2020 a;活动背景、活动目的与活动意义要贯穿一致,突出该活动的核心构成或策划的独到之处。活动背景要求紧扣时代背景、社会背景与教育背景,鲜明体现在活动主题上;活动目的即活动举办要达到一个什么样的目标,下面是整理的关于组织策划方案范文,欢迎阅读。 组织策划方案范文1 一、活动时间:5月8日 二、活动地点:武夷山 三、活动人数:业务部全体成员 四、活动目的:为营造健康积极的工作环境,提升员工的精神文化品位,加深相互认识了解、培养成员之间互亲互爱、增进感情,加强社团团队凝聚力。 五、活动过程 1、各成员于早上8:00准备备好物品在办公楼前集合。 2、会长在清点人员之后传达注意事项,和活动目的,完毕后分若干小组。各组配1-2名干部负责,一名组长,一名通信员。 3、开始出发,队伍行进。队伍行进过程中必须整齐,不可太嘈杂,干部和小组长注意观察队员的情况,确定适当的休息时间。 4、到达山脚时建议有十几分钟的休息时间。 5、爬山。爬山过程中建议各队分开行动,各队之间评比爬山快慢,最快的一组有优先向社旗上写名的权利,最慢的一组要有处罚性
的节目演出。过程中有精彩的部分,做好拍照工作。要有一定秩序,注意安全。 6、休息。建议休息半小时后开展活动。 7、开展娱乐性活动,无固定时间,若爬山用时过长可对时间进行压缩,若短也可以增加。本活动在社团之中展开。备选活动接歌。分若干队,由干部带领,社长唱一句,各队根据其中最后一个字接唱,各队伍之间要有竞争,开始时可降低难度,所接唱的歌曲中必须有上句所唱句中最后一字,可谐音。 拉歌。各队伍之间要攀比士气,互相拉歌。 成语接龙。 类似于击鼓传花的游戏,选一人蒙住眼睛,同时进行传花,数停止后,手中有花者必须表演节目。 给出几个成语编故事。 小型辩论会。推举十个人,分成两队在社团就某一问题展开辩论。 小型舞会,找一块平整的空地,会跳舞者参与其中不会的也可以学习。 超级模仿秀。自愿参加,模仿某一明星唱歌或表演. 8、午餐。计划用时五十分钟。 9、自由活动。原则上不允许单独活动,可以几个人结伴活动或游戏,也可以成员之间互相认识相互交谈,看书或其它。 10、会员感言。再次集聚,每个人一句话来表达西安佳本次活动的感想和收获。
策划组及个人职责 一、策划组职责 1、负责各影视项目的定位与策划案的撰写; 2、负责公司相关项目剧本的编剧撰写工作; 3、负责与外聘编剧沟通,对其撰写剧本的进度和质量进行监督与控制,确保按时优质的完成相关剧本的撰写工作; 4、了解影视剧市场,及时把握新动态新趋势为公司提供有效的市场信息等; 5、负责影视剧项目的开发和市场分析等。 二、策划部人员分职: 编号人员职务 1 策划总监、编辑 2 策划 3 编辑 4 策划、编辑 上官维和——项目总监、编剧 1、岗位职责: 1)负责安排、监督、协调部门人员的各项工作,加强与上级领导交流沟通,确保整个策划部门的良性运作; 2)负责各影视项目的定位与策划案的制定; 3)负责公司相关项目剧本的编剧创作工作;
4)了解影视剧市场,及时把握新动态、新趋势,负责发掘优秀影视项目,拓展相关的影视项目合作资源。 2、任职要求: 1)具备出众的文字驾驭能力和视角独到的文案创作能力,较强的内容企划能力和编辑整合能力,能够独立思考并有所创新,创意表现能力较强; 2)具备出色的创意及策略把控能力,良好的团队领导能力和沟通、组织能力; 3)具有专业的编剧素质,有较强结构故事和驾驭故事的能力,善于创作人物台词语言,思维敏捷,创新能力强,能独立创作剧本或参与团队创作; 4)有很好的影视剧创作修养,在剧本人物、结构、情节等方面有极强的把握能力,语言台词功底好,执行能力强,能将正确的剧本意见尽快落实修改到剧本中; 5)对社会生活有自己独特见解和细致洞察能力,能够把握公众或媒体的关注点和喜爱偏好的变化,剧本创作前期能对剧本素材和题材进行整体评估、筛选; 6)热爱编剧工作具备编剧的职业操守,有充足的创作时间和创作精力,有团队合作精神,具有高度责任心; 7)熟悉传媒市场策划和电视剧运营,具有较强的推广策划与文案撰写具备丰富的广告和传媒策划理论和一定的市场营销知识,有较强的市场运营能力及市场经验; 8)了解国内一流影视播出机构情况,熟悉电视台喜好的电视剧风格、类型和需求行情;了解国内一流影视制作公司情况,熟悉影视剧编剧、导演、演员行情等信息;了解传媒、娱乐行业,如网络策划、运营;
Win2003域之组策略应用 目前大部分的公司都去购买MS的OS产品,刚推出不久的VISTA,以及即将面视的WINDOWS SERVER 2008,大家都已习惯了WINS的操作界面,不过在企业当中看中的是MS的AD的应用,而在AD中,能起到关键作用的就是"组策略",利用组策略管理域中的计算机和用户工作环境,实现软件分发等一系列功能,快速便捷的帮助管理员完成烦琐的工作. 但要了解组策略的使用,不是了解它的具体有哪些选项,而是要掌握它的应用规则! 那么我们开始学习组策略吧: 1.理解组策略作用: 组策略又称Group Policy 组策略可以管理计算机和用户 组策略可以管理用户的工作环境、登录注销时执行的脚本、文件夹重定向、软件安装等 使用组策略可以: a)对域设置组策略影响整个域的工作环境,对OU设置组策略影响本OU下的工作环境 b)降低布置用户和计算机环境的总费用 因为只须设置一次,相应的用户或计算机即可全部使用规定的设置 减少用户不正确配置环境的可能性 c)推行公司使用计算机规范 桌面环境规范 安全策略 总结: a)集中化管理 b)管理用户环境 c)降低管理用户的开销 d)强制执行企业策略 总之组策略给企业和管理员带了高效率,地成本.原来做同样的工作需要10个管理员要忙10天都不能完成的事情,如果使用组策略1个管理员在一天的工作日就把事情全搞定,而且还有时间做下来喝咖啡.听起来好像不太可能,而事实得到了证明,但那你需要掌握组策略的应用规则.
2.组策略的结构 组策略的具体设置数据保存在GPO中 创建完AD后系统默认的2个GPO:默认域策略和默认域控制器策略 GPO所链接的对象:S(站点)D(域)OU(组织单位),当然也可以应用在"本地" GPO控制的对象:SDOU中的计算机和用户 GPO的组件存储在2个位置: GPC(组策略容器)与GPT(组策略模板) GPC:GPC是包含GPO属性和版本信息的活动目录对象 GPT:GPT在域控制器的共享系统卷(SYSVOL)中,是一种文件夹层次结构
常用AD组策略设置 利用Windows活动目录(AD)组策略,可以比较方便的对域中所有Windows客户端的桌面、屏幕保护、本地管理员密码、可信站点等等诸多元素,进行统一设置。 根据需要,有些组策略可以在整个域里实施,有的可以在域内不同的组织单位(OU)中单独实施。相应的操作也就是在域或OU的属性页中,增加、编辑和应用组策略。 下面是实际操作演示: ?AD域控制器:Windows Server 2003/2008 ?以域管理员权限运行“Active Directory 用户和计算机” 1. 设置屏保程序 打开“https://www.doczj.com/doc/50553994.html,”域下组织单位“北京”的属性(如下图): 可看到已经启用了一个名为“bjboshi”的组策略,选中它,点击“编辑”按钮,进入组策略对象编辑器。在“计算机配置”-“Windows设置”-“脚本”中,打开“启动”的属性(如下图),增加一个名为setscr.bat的脚本。
脚本存放路径为域控制器的 C:\Windows\SYSVOL\sysvol\https://www.doczj.com/doc/50553994.html,\Policies\{5F158A23-FFAA-4469-BAED-FE6D46963630}\Ma chine\Scripts\Startup 该setscr.bat脚本的内容是: copy bssec.scr c:\windows\system32 即每次系统启动时,将域控制器上的屏保文件bssec.scr复制到客户端电脑的c:\windows\system32路径下。作用就是分发和同步所有客户端电脑的屏保文件。
下面进行关于客户端屏保的策略设置。打开“https://www.doczj.com/doc/50553994.html,”域的属性(如下图): 可看到已经启用了一个名为“Default Domain Policy”的组策略,选中它,点击“编辑”按钮,进入组策略对象编辑器。
远程修改组策略 由于管理员的误操作导致了本地策略拒绝所有人登录,如何恢复呢?今天我们就来做这个实验! 首先,我们要做一下的准备工作: 1. 选定两台虚拟机Florence(IP;19 2.168.12.101)和Berlin(IP:192.168.12.103)进行实验。 2.对Berlin进行设置,使得任何用户都无法登录。 (1.)在Berlin上,点击开始/运行,输入Gpedit.msc, 运行后会出现本地计算机组策略编辑器,然后点击windows设置/安全设置/本地策略/用户权限分配,如下图所示:
打开以后我们就可以找到拒绝本地登录这一项了,双击打开 打开后点击添加用户和组,把User用户添加进去
点击确定后,注销计算机。 任何的用户都无法登录了,甚至就连大名鼎鼎的管理员也无法登录了! OK!实验正式开始了! 我们用Florence远程登录进行对Berlin进行修复。但是远程登录需要目标计算机开启telnet服务,但计算机默认的telnet服务是关闭的,首先我们要连接到Berlin手动将telnet服务启动起来。 Florence中,右键点击我的电脑,打开计算机管理,然后右键点击:计算机管理(本地)——连接到另一台计算机,如下图:
在选择计算机中输入Berlin的IP地址,然后点击确定。 然后的服务中找到Telnet,
手动启动起来。 OK!我觉得现在的准备工作才算完成了!接下来我们要用Telnet 把Berlin连接过来。 在Florence中,点击开始/运行,输入cmd
键入telnet 192.168.12.103 在C:\>提示符下,键入secedit /export /cfg c:\sectmp.inf,导出它的当前安全设置。 完成以后不用着急关闭该提示符。
北京城市学院 五月鲜花合唱节 策 划 书 日期:2013年4月8日
【活动背景】:92年前——1919年5 月4日,北京的青年学生为了反对北洋军阀政府的代表在卖国条约上签字,火烧赵家楼,痛殴卖国贼,率先点燃了反帝爱国的火焰,发动了彪炳史册的五四爱国运动。五四,从此成为中国人民特别是中国青年的一面旗帜。岁月如烟,流年似水。五四运动所包含的“爱国、进步、民主、科学”的精神火炬,经一代又一代志士仁人的接力传递,正由当代青年高擎着迈向新世纪。 【活动目的】:此次合唱比赛以弘扬五四精神、展现大学生风貌为宗旨,通过比赛反映校园生活和当代青年学生积极向上的精神,推进大学生文化素质教育,展现我校大学生爱国、爱党、爱社会主义、爱人民的情怀和风貌。丰富校园文化生活,陶冶情操,提高艺术修养,推动校园精神文明建设,构建和谐校园,促进学生全面发展! 【活动主题】: 唱红五月、歌拥青春 【主办单位】: 城建学生会、团总支 【活动时间】: 五月份
【活动地点】: 体育馆一、二层 【活动范围】: 北京城市学院城建学部 前期准备策划 一、宣传 宣传方式:(1)印传单:内容包括介绍本次活动的具体情 况、报名方式、报名时间、报名条件。并 在教学楼门口、食堂门口、宿舍楼下以及 校园的各路口张贴,以此来号召同学们的 积极参加。 (2)做海报。分为两种:一是活动举办前在 各主要教学楼张贴海报,宣传本次活动, 要求醒目美观,能很好的包括本次活动 的主题,简单明了,吸引本院学生前来 观看,到宣传是最好效果;二是活动过 后将本次活动的获奖名单以海报的形式 张贴公示,以示对获奖班级的精神嘉奖。
AD域控及组策略管理 目录一、Active Directory(AD)活动目录简介2 1、工作组与域的区别 (2) 2、公司采用域管理的好处 (2) 3、Active Directory(AD)活动目录的功能 (4) 二、AD域控(DC)基本操作 (4) 1、登陆AD域控 (4) 2、新建组织单位(OU) (6) 3、新建用户 (8) 4、调整用户 (9) 5、调整计算机 (12) 三、AD域控常用命令 (13) 1、创建组织单位:(dsadd) (13) 2、创建域用户帐户(dsadd) (13) 3、创建计算机帐户(dsadd) (13) 4、创建联系人(dsadd) (14) 5、修改活动目录对象(dsmod) (14) 6、其他命令(dsquery、dsmove、dsrm) (15) 四、组策略管理 (17) 1、打开组策略管理器 (17) 2、受信任的根证书办法机构组策略设置 (18) 3、IE安全及隐私组策略设置 (23) 4、注册表项推送 (28) 五、设置DNS转发 (31)
一、Active Directory(AD)活动目录简介 1、工作组与域的区别 域管理与工作组管理的主要区别在于: 1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2)、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 3)、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。 2、公司采用域管理的好处 1)、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2)、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3)、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4)、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
广东XXXX职业学院 计算机工程技术学院(软件学院) 实验报告 专业计算机网络技术班级XXX 成绩评定______ 学号XX 姓名XXX (合作者____号____) 教师签名XX 实验八题目本地安全策略第九周星期二第节 一、实验目的与要求(此栏实验前由老师填写) ◆创建和验证多重本地组策略的设置; ◆配置本地安全策略设置。 二、实验环境及方案(此栏实验前由老师填写) 实验环境: 主机硬件配置至少1G内存,15G以上的空余硬盘空间,然后要求在主机上安装Oracle VM VirtualBox 4.1.8,利用它配置至少一台虚拟机,安装windows 7企业版客户机,并准备好相应的windows 7安装盘或对应ISO文件。 实验说明: 1.计算机启动时所启动的操作系统称为主机,在虚拟机上安装的操作系统称 为客户机; 2.启动客户机后,如果想操作客户机,只需用鼠标点击客户机桌面就可以; 如果要回到主机操作,可以按下键盘右边ctrl键。 3.也可以通过安装增强功能来实现在主机与客户机之间自由地切换 4.客户机的管理员kgy帐号的登录密码:P@ssw0rd 5.实验所需的各种资料在共享文件夹中找
6.请把实验过程的关键操作屏幕的图片剪切下来,贴在相应实验内容后面, 以备检查。(截屏方法:如果要截全屏,直接按屏幕打印键;如果只截当前屏幕,请按Alt+屏幕打印键) 7.完成后,请将实验结果文件命名为:“班内序号_姓名_第几次实验”,如张 三班内序号为18号、实验一的结果文件可命名为:“18_张三_1.doc” ;再如李四班内序号为8号、实验六的结果文件可命名为:“08_李四_6.doc” 三、实验内容(将每项实验内容的具体操作步骤及相关截图存放于实验结果 栏中) (一)创建和验证多重本地组策略的设置 1、以administrator登录计算机,创建自定义管理控制台,分别选择本地计算机、Administrators和非管理员为组策略对象,保存到桌面并命名为Multiple Local Group Policy Editor; 2、配置本地计算机策略 ●在本地计算机策略中配置windows登录脚本,添加一个登录脚本文件, 脚本文件名称为computerscript.vbs,脚本内容为msgbox “Default Computer Policy”; 3、配置本地计算机管理员策略 ●在本地计算机\Administrators策略中配置windows登录脚本,添加一个 登录脚本文件,脚本文件名称为administratorscript.vbs,脚本内容为msgbox “Default Administrator’s Policy”; 4、配置本地计算机非管理员策略 ●在本地计算机\非管理员策略中配置windows登录脚本,添加一个登录
w i n d o w实验手册组策 略规划 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
教学时 间 第五周2008-3-18 教学课 时 3 教案序 号 12-14 教学目标1、掌握如何建立和管理OU 2、学会在win2003中应用组策略 教学过程: 一、OU(组织单元)的管理 1、OU的概念 域是最小的管理单位,在活动目录中,域一般对应公司,而OU则对应于公司中的部门。OU是活动目录中的容器,可以在OU中建立用户、组等其他对象,也可以在OU中建立OU。 2、建立OU及子对象 (1)注意图标。 (2)建立步骤:在需要创建的空白处右击,选择“新建”——“组织单元”,在对话框内输入OU名称即可。 (3)在OU中可以放用户、组、打印机、共享文件夹、子OU等。 实验一:OU的管理 1、在下中新建“教师”和“学生”两个OU,再在“教师”OU下新建“普通教师”OU。 2、“教师”OU中包括t1,t2账户,“学生”OU中包括s1,s2账户,“普通教师”OU中包括c1,c2账户。
二、组策略概述 1、组策略的概念 (1)组策略是一种在用户或计算机集合上强制使用一些配置的方法,使用组策略可以给同组的计算机或者用户强加一套统一的标准,包括管理模板设置、Windows设置、软件设置。 (2)组策略配置包含在一个组策略对象(GPO)中,该对象又与选定的活动目录服务容器(如站点、域、组织单元OU等)相关联,不会影响没有加入域的计算机和用户。 (3)组策略配置类型有:计算机配置和用户配置。 (4)组策略分为:本地安全策略和活动目录的组策略。 本地安全策略适用于本地用户和组,我们所讲的是活动目录的组策略,活动目录安装好以后就自动建立了两个组策略(域控制器安全策略和域安全策略)。 2、组策略的应用顺序 (1)本地组策略 (2)域组策略 (3)域控制器组策略 (4)组织单元组策略 三、组策略对象的管理 我们可以通过Active Directory用户和计算机建立链接到域和OU的策略,Active Directory站点和服务建立链接到站点的策略。 1、创建组策略 步骤:右击-属性-“组策略”选项卡-“新建”按钮 2、设置组策略 步骤:右击-属性-“组策略”选项卡-“编辑”按钮
Active Directory 环境中使用组策略管理控制 台9468915501 该逐步式指南提供了在Active Directory 环境中使用组策略治理操纵台(GPMC) 来支持组策略对象(GPO) 的一样性指导。该指南并不提供G PO 实施指导。 本页内容 简介 逐步式指南 Windows Server 2003 部署逐步式指南提供了专门多常见操作系统配置的实际操作体会。本指南第一介绍通过以下过程来建立通用网络结构:安装Windows Server 2003;配置Active Directory?;安装Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。 通用网络结构要求完成以下指南。 ? ?
在配置通用网络结构后,能够使用任何其他的逐步式指南。注意,某些逐步式指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。 Microsoft Virtual PC 能够在物理实验室环境中或通过虚拟化技术(如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005)来实施Windows Server 2003 部署逐步式指南。借助于虚拟机技术,客户能够同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和Virtual Server 2005 确实是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提升工作效率而设计的。 Windows Server 2003 部署逐步式指南假定所有配置差不多上在物理实验室环境中完成的,但大多数配置不经修改就能够应用于虚拟环境。 将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范畴。 重要讲明 此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,决不意指,也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。 此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统(DNS) 名称并未注册以便在Internet 上使用。您不应在公共网络或Internet 上使用此名称。 此通用结构的Active Directory 服务结构用于讲明“Windows Server 2003 更换和配置治理”如何与Active Directory 配合使用。不能将其作为任何组织进行Active Directory 配置的模型。 概述 Microsoft 组策略治理操纵台(GPMC) 是一个用于组策略治理的新工具,它通过改进易治理性和提升效率关心治理员更经济有效地治理企业。它包含一个新的Microsoft 治理操纵台(MMC) 治理单元和一组可编程接口。
通过组策略禁用本地管理员用户修改计算机 场景1 (1) 场景2 (2) 背景知识 (2) 解决方法1:通过组策略来禁用修改计算机名 (4) 解决方法2:通过修改netid.dll禁用修改计算机名 (6) 总结 (8) 场景1 某单位为了加强管理,指定某些用户只能在某些计算机上登录,如下图所示: 由于某种原因,这些域用户属于本机administratos组的成员。 为了防止这些用户自行修改计算机名,所以需要通过组策略来防止他们修改计算机名。 1电话:(0371)65706336 65706337 65706339 传真:(0371)65706367
场景2 防止域成员计算机退出域,从而脱离域策略的控制 背景知识 通过注册表或组策略可以防止用户在图形界面环境在可以将“属性”选项从“我的电脑”右击菜单移除,如下图所示: 或者,当用户双击“控制面板”中“系统”的时没有反应,如下图所示: 2电话:(0371)65706336 65706337 65706339 传真:(0371)65706367
注:系统属性是SYSDM.CPL 比如,通过修改注册表中的值来达到此目录(未验证) 1.打开注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 2.右键单击NoPropertiesMyComputer的键值修改为1 3.如果没有NoPropertiesMyComputer可以新建一个DWORD值并命名为 NoPropertiesMyComputer然后把键值修改为1 参考:https://www.doczj.com/doc/50553994.html,/en-us/library/cc779895(WS.10).aspx 以上方法仅仅是“愚民政策”。从本质上讲,一个具有管理权限的用户可以做任何事情。 永远不要以为您单位不会这些事情,呵呵 比如,可以通过以下netdom或脚本修改计算机名称: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colComputers = objWMIService.ExecQuery _ ("Select * from Win32_ComputerSystem") For Each objComputer in colComputers err = ObjComputer.Rename("新计算机名") Wscript.Echo err 3电话:(0371)65706336 65706337 65706339 传真:(0371)65706367
W i n d o w s操作系统组策略应用全攻略 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
Windows操作系统组策略应用全攻略 一、什么是组策略 (一)组策略有什么用 说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。 (二)组策略的版本 大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。 早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是文件。当用户登录的时候,它会重写注册表中的设置值。当然,系统策略编辑器也
支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。 无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。 二、组策略中的管理模板 在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。 在Windows 9X系统中,默认的管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为: 1):默认情况下安装在“组策略”中,用于系统设置。 2):默认情况下安装在“组策略”中;用于Internet Explorer策略设置。 3):用于Windows Media Player 设置。 4):用于NetMeeting 设置。