(一)DCserver配置任务
1.为ChinaSkills.cn域配置安全策略
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd。
(二)SDCserver配置任务
1.GPO组策略与系统配置
(1)所有的服务器不需要按ctrl+alt+del;
(2)关闭所有的机器的睡眠功能;
(3)对于IT组来说,所有站点都启用SSO;
(4)所有的计算机都不允许登录Microsoft账户;
(5)允许IT组进行系统时间更改;
(6)设定所有职务为managers的用户为本地管理员,除了域控制器;
(7)允许所有的Managers组在域控制器登录。
详细步骤后期会出,请大家耐心等待
标签:计算机,登录,密码,--,所有,职业院校,组策略,证书 From: https://blog.csdn.net/youguoli123/article/details/143814447