中老年手风琴演奏视频:用AD组策略------控制客户端本地组 - 服务器操作系统交流 - WinOS微软技术论...

来源:百度文库 编辑:中财网 时间:2024/04/28 19:40:39
用AD组策略------控制客户端本地组客户端 本帖最后由 zh_cxl 于 2009-2-4 15:53 编辑

从安全的角度来说是不建议大家把域用户加入到本地Power Users,写这篇文章的目的是告诉大家,可以通过组策略把域用户和域组自动加入到客户端的本地组,实现对客户端本地组的控制。

如果善用此策略可以增加系统的安全性,本地Administrators组中仅存账户应该是本地Administrator以及来自其所在域的Domain Admins组。但是不时会有一些管理员“监时”因为将某个用户的帐户提升到Administrators组中,并怀着“当事情一结束”再把它从Administrators组里删掉,但因为工作太忙经常忘了造成了系统的不安全,还有一些别有用心的黑客提升系统权限把自己加入到Administrators组。善用此策略可以保证只有Administrator和Domain Admin组位于本地的Administrators组中,其它成员都会被踢出去。此策略可以精确的控制客户端的本地组成员。

有误的地方请各位及时通知我,如果这篇文章对大家有帮助就大声的吼二下,呵呵。:lol :lol

1、我建了一个Workstations的OU把所有的客户端计算机都放入到了这个OU里面。在DC上新建一条组策略针对Workstations这个OU的;


2、编辑这条组策略,找到“计算机配置”——“Windows设置“——”安全设置“——“受限制的组”,按鼠标右键,选择”添加组“;



3、输入Power Users,点击”确定“


4、弹出如下图对话框,点击”浏览“


5、输入Domain Users,点击”检查名称“按”确定“


6、这样就把Domain Users组添加到Power Users组里了,点击“确定”



7、接下来是刷新组策略,gpupdate /force


8、到客户端刷新组策略,或重新启动计算机,再验证策略是否成功,看下图客户端已经成功


举一反三,我们还可以用同样的方法把客户端的本地组加入其它的域成员或域组
本地策略组如何设置 防火墙被组策略控制 本地安全组策略命令是什么 组策略禁本地磁盘问题 本地安全组策略 怎么进? 防火墙被组策略控制是什么? XP的组策略控制面板在那里? 怎么不用组策略将本地联接属性设为不可以用 即灰色呀 Winxp中本地安全策略和组策略有什么不同? XP中本地安全策略与组策略有什么不同? 为什么我的系统里没有本地安全组策略? 如何用AD 组策略给每个域用户的桌面上放置一个快捷方式? 如何用windows2000组策略控制客户机C盘只读? 在修改组策略确定后弹出对话:“安全模板,未能保存 本地策略数据库”,是怎么回事呢? 组策略。 组策略!! 控制台 组策略 mmc(本地安全策略) 服务 odbc 组件服务各有什么作用? 为什么在本地组策略中无法看见域服务器中的用户? 知道不知道怎么用DOS命令来直接控制和操作 组策略里的东东 “组策略”有什么用? XP 组策略——本地策略——用户指派——从网络访问此计算机 无法编辑,是灰色的 请问,打开WINDOWS防火墙后不能修改,显示某些设置由组策略控制,是怎么回事啊? windows2000中在组策略中禁用了控制面板怎么能恢复! 为什么"组策略"中的"用户配置"中没有“控制面板”一项