實驗介紹:
這篇隨筆的四個配置都是作用於域使用者和計算機,
所以需要兩臺虛擬機器
一臺dns1,一臺虛擬機器登入域使用者驗證配置
gpmc=Group Policy Manager console 組策略管理控制檯,msc可執行檔案字尾
輸入gpmc.msc進入組策略管理
一:建立財務部GPO
進入組策略管理,右鍵財務部,點選新建GPO
這裡用財務部示範,可以是其他組織單位
輸入財務部GPO,點選確定即可
二:禁止財務部使用者訪問控制皮膚和PC設定
右鍵財務部GPO點選編輯
找到控制皮膚,雙擊禁止訪問“控制皮膚”和PC設定
選擇啟用,確定
開啟另一臺虛擬機器,登入域使用者user1
嘗試開啟控制皮膚發現失敗
注意記得改回來
三:禁止財務部使用者修改IE瀏覽器預設主頁
在財務部GPO編輯裡面找到禁用更改主頁設定,雙擊
修改成啟用,輸入你的主頁,點選確定
重啟進入域使用者user1的虛擬機器,在瀏覽器輸入這個主頁,點選internet選項
發現某些設定由管理員管理了
注意!如果進入不了主頁,可以檢查防火牆和vmnet
四:禁止“財務處”使用者執行“計算機程式”
進入財務部GPO編輯,右鍵建立軟體規則設定
新建路徑規則
新增登錄檔的路徑,點選確定
返回user1重新登陸發現regedit打不開了
五:隱藏財務部使用者的c盤
開啟財務部編輯,找到檔案資源管理器
再找到隱藏“我的電腦”中的這些指定的驅動器
選擇啟用,選僅限制驅動器C
重啟user1發現c盤被隱藏了
