共24页第1页域中组策略的相关应用要求:1所有域用户不能随便修改背景,保证公司使用带有公司LOGO的统一背景。2.所有域用户不能运行管理员已经限制的程序,比如计算器,画图等。3配置域用户所有IE的默认设定为本企业网站,保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页4禁止域用户使用运行,管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。5保证域用户有关机权限,保证员工下班可以自行关机,节省公司资源。6关闭2003的事件跟踪,公司使用其他手段监控用户计算机。7隐藏所有用户的C盘,防止用户误删除系统文件,造成系统崩溃。8控制面板中隐藏”添加删除windows组件”,防止用户随意添加windows组件,造成系统问题。9取消自动播放,以防止插入U盘有病毒,自动运行病毒10除管理员外的任何域帐号都不可以更改计算机的IP地址设置,防止由于IP地址冲突造成网络混乱。在pc上创建一个wj1201.com的域,并创建user用户,并将ppc这台机算机加入到域的环境中做显客户机。1所有域用户不能随便修改背景,保证公司使用,设置所有帐号统一背景。在pch上创建共享文件share将带有公司LOGO的统一背景图片放入这个文件中,然后在域控制器中共享,授权设置用户策略。并且刷新组策略。共24页第2页在activediretory用户和计算机上共享此文件。共24页第3页在域安全策略里将activedesktop属性设为已启用。activediretory墙纸里,添上刚才共享的文件名。共24页第4页在阻止更改墙纸属性里打开已启用。刷新组策略。共24页第5页用user用户在ppc上登录,发现不能更改桌面的墙纸。2.所有域用户不能运行管理员已经限制的程序,比如计算器,画图等。共24页第6页点击域名,属性创建创建新的软件限制策略共24页第7页已经限止的的计算器和画圈。共24页第8页刷新组策略。用user用户在ppc上登录并打开算器,发现不能够找开计算器。3配置域用户所有IE的默认设定为本企业网站,保证员共24页第9页工打开IE为本公司的网页。打开域管制策略。输入要打开的主页。禁用更改主页设置。共24页第10页刷新组策略。用user用户在ppc上登录,打开ie浏览器主页自动为并且主页不能修改。共24页第11页4、禁止域用户使用运行,管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。选定域名,设置策略打开域安全策略,将阻止不访问注册表打开。共24页第12页添加管理员除外。设置完毕后,update/force刷新组策略。共24页第13页用user用户在ppc上登录,打开注册表发现不能打开。共24页第14页然后用管理员登录ppc,发现是可以打开的。5、保证域用户有关机权限,保证员工下班可以自行关机,节省公司资源。选定域名,设置策略打开域安全策略,共24页第15页将关闭系统选项,里添加domainuser这个组。完毕之后gpupdate/force刷新组策略。共24页第16页共24页第17页用user在ppc上登录,然后关机发现有了关机的选项。6关闭2003的事件跟踪,公司使用其他手段监控用户计算机。打开关闭事件跟踪程序属性设为已禁用。设完之后刷新组策略。共24页第18页用user用户在ppc上登录点击关机发现没有了关闭事件跟踪程序7隐藏所有用户的C盘,防止用户误删除系统文件,造成系统崩溃。设置策略打开域安全策略共24页第19页选择c盘。完毕之后gpupdate/force刷新组策略。共24页第20页用user用户在ppc上登录,打开c盘发现没有。8控制面板中隐藏”添加删除windows组件”,防止用户随意添加windows组件,打开域安全策略没有c盘共24页第21页选择已启用,完毕之后,gpupdaet刷新组策略。共24页第22页用user用户在ppc上登录,打开删除组件,发现没有添加删除windows组件9取消自动播放,以防止插入U盘有病毒,自动运行病毒打开域安全策略,将关闭自动播放选择已启用,然后刷新组策略。用user用户在ppc上登录插入光盘发现没有自动播放。没有”添加删除windows组件”共24页第23页10、管理员外的任何域帐号都不可以更改计算机的IP地址设置,防止由于IP地址冲突造成网络混乱共24页第24页打开域安全策略,选择已启用,然后刷新组策略。用user用户在ppc上登录,打开网上邻居,发现不可以更改属性。