首页 > 其他分享 >基于AD作用于域用户和计算机的组策略(1)

基于AD作用于域用户和计算机的组策略(1)

时间:2024-03-31 23:23:03浏览次数:24  
标签:GPO AD 组策略 虚拟机 用户 点击 于域 财务部

实验介绍:

这篇随笔的四个配置都是作用于域用户和计算机,
所以需要两台虚拟机
一台dns1,一台虚拟机登录域用户验证配置

gpmc=Group Policy Manager console 组策略管理控制台,msc可执行文件后缀
输入gpmc.msc进入组策略管理
image

一:创建财务部GPO

进入组策略管理,右键财务部,点击新建GPO

这里用财务部示范,可以是其他组织单位
image

输入财务部GPO,点击确定即可

image

二:禁止财务部用户访问控制面板和PC设置

右键财务部GPO点击编辑

image

找到控制面板,双击禁止访问“控制面板”和PC设置

image

选择启用,确定

image

打开另一台虚拟机,登录域用户user1

image

尝试打开控制面板发现失败

image
注意记得改回来

三:禁止财务部用户修改IE浏览器默认主页

在财务部GPO编辑里面找到禁用更改主页设置,双击

image

修改成启用,输入你的主页,点击确定

image

重启进入域用户user1的虚拟机,在浏览器输入这个主页,点击internet选项

image

发现某些设置由管理员管理了

image
注意!如果进入不了主页,可以检查防火墙和vmnet

四:禁止“财务处”用户运行“计算机程序”

进入财务部GPO编辑,右键创建软件规则设置

image

新建路径规则

image

添加注册表的路径,点击确定

image

返回user1重新登陆发现regedit打不开了

image
image

五:隐藏财务部用户的c盘

打开财务部编辑,找到文件资源管理器

image

再找到隐藏“我的电脑”中的这些指定的驱动器

image

选择启用,选仅限制驱动器C

image

重启user1发现c盘被隐藏了

image

标签:GPO,AD,组策略,虚拟机,用户,点击,于域,财务部
From: https://www.cnblogs.com/xiannong/p/18106621

相关文章

  • hadoop3.0高可用分布式集群安装
    hadoop高可用,依赖于zookeeper。用于生产环境,企业部署必须的模式. 1.部署环境规划1.1.虚拟机及hadoop角色划分主机名称namenodedatanoderesourcemanagernodemanagerzkfcjournalnodezookeepermasterslave1slave21.2.软件......
  • ThreadLocal发生内存泄漏的真正原因——豁然开朗
    很久很久以前的以前,对于这个问题,网上众说纷纭:key为弱引用,会被下一次gc回收,value强引用,会造成value永远不会回收,然后OOM。???似懂非懂?懂不了一点?搞懂就在一瞬间源码搞起1、ThreadLocal里面维护了一个ThreadLocalMap。2、当我们使用ThreadLocal设置值的时候publicvoid......
  • 利用Docker搭建多容器spark 和hadoop集群
    Docker搭建hadoop和spark集群本次集群的配置如下Docker25.0.3JDK1.8Hadoop3.1.2Hive3.1.2mysql8.0.1mysql-connector-java-8.0.1.jarhive_jdbc_2.5.15.1040拉取docker镜像,初始化hadoop集群拉取docker镜像,该镜像为ubuntu:22.04,已经安装好了hadoopdockerpull......
  • 权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
    知识点1、Web或用户到Linux-数据库类型2、Web或用户到Linux-Capability能力3、普通用户到Linux-LD_Preload加载so配合sudo章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移基础点0、为什么我们要学习权限提升转移技......
  • 回答问题2024-3-31【cadical的编译与求解格式】
    cadical的编译与求解格式调用 你好!我用的cadical求解器不需要安装。直接在编译环境下调试运行。1.在原作者主页(https://fmv.jku.at/software/index.html)下载开源程序:cadical-sc2020-45029f8.tar.xz 2解压放置pc电脑一个目录下,如D盘根目录.D:\cadical-sc2020-4......
  • linux ssh配置radius认证
    使用pam_radius实现1、下载及安装Pam_radius2、修改ssh配置以及ssh服务的pam文件3、搭建radius服务器下载及安装Pam_radius1、安装依赖sudoyuminstallgccpampam-develmake-y2、前往freeradius网站下载pam_radius,链接如下https://freeradius.org/sub_projects/3、......
  • fastadmin里阿里云OSS插件的使用
    安装好fastadmin框架跟oss插件后,需要进行如下配置,插件配置参数名参数说明默认值AccessKeyID请在阿里云控制台个人中心获取无AccessKeySecret请在阿里云控制台个人中心获取无Bucket名称存储空间名称yourbucketEndpoint地域节点,请在云存储详情中外网访......
  • Open CASCADE学习|GeomFill_Frenet
    GeomFill_Frenet继承自GeomFill_TrihedronLaw类。GeomFill_Frenet类主要用于实现Frenet标架的计算。Frenet标架是一个沿曲线移动的局部坐标系,它由切向量、法向量和副法向量组成,常用于机器人学、计算机图形学等领域。 classGeomFill_Frenet:publicGeomFill_TrihedronLaw......
  • 【JavaParser笔记02】JavaParser解析Java源代码中的类字段信息(javadoc注释、字段​​
    这篇文章,主要介绍如何使用JavaParser解析Java源代码中的类字段信息(javadoc注释、字段名称)。目录一、JavaParser依赖库1.1、引入依赖1.2、获取类成员信息(1)案例代码<......
  • 三个本地组策略的设置实例
    一:禁止本机用户编辑注册表使用win+r打开运行对话框,输入命令regedit,这样就能打开注册表编辑器在运行对话框输入gpedit.msc,进入本地组策略编辑器在这里我们可以阻止访问策略表编辑工具双击点击启用确定再次在运行对话框输入命令regedit,尝试进入注册表发现已经不能进入了......