實驗介紹: 這篇隨筆的四個配置都是作用於域用戶和電腦, 所以需要兩台虛擬機 一臺dns1,一臺虛擬機登錄域用戶驗證配置 gpmc=Group Policy Manager console 組策略管理控制台,msc可執行文件尾碼 輸入gpmc.msc進入組策略管理 一:創建財務部GPO 進入組策略管 ...
實驗介紹:
這篇隨筆的四個配置都是作用於域用戶和電腦,
所以需要兩台虛擬機
一臺dns1,一臺虛擬機登錄域用戶驗證配置
gpmc=Group Policy Manager console 組策略管理控制台,msc可執行文件尾碼
輸入gpmc.msc進入組策略管理
一:創建財務部GPO
進入組策略管理,右鍵財務部,點擊新建GPO
這裡用財務部示範,可以是其他組織單位
輸入財務部GPO,點擊確定即可
二:禁止財務部用戶訪問控制面板和PC設置
右鍵財務部GPO點擊編輯
找到控制面板,雙擊禁止訪問“控制面板”和PC設置
選擇啟用,確定
打開另一臺虛擬機,登錄域用戶user1
嘗試打開控制面板發現失敗
註意記得改回來
三:禁止財務部用戶修改IE瀏覽器預設主頁
在財務部GPO編輯裡面找到禁用更改主頁設置,雙擊
修改成啟用,輸入你的主頁,點擊確定
重啟進入域用戶user1的虛擬機,在瀏覽器輸入這個主頁,點擊internet選項
發現某些設置由管理員管理了
註意!如果進入不了主頁,可以檢查防火牆和vmnet
四:禁止“財務處”用戶運行“電腦程式”
進入財務部GPO編輯,右鍵創建軟體規則設置
新建路徑規則
添加註冊表的路徑,點擊確定
返回user1重新登陸發現regedit打不開了
五:隱藏財務部用戶的c盤
打開財務部編輯,找到文件資源管理器
再找到隱藏“我的電腦”中的這些指定的驅動器
選擇啟用,選僅限制驅動器C
重啟user1發現c盤被隱藏了
