2024年3月14日发(作者:)
AD常用策略
1 修改本地管理员administraotr,让公司所有都使用都须使用域用户登入,可以使
用以下脚本,保存为VBS,新建一策略,计算机配置-windows设置-脚本-启动/关机添加
脚本本
strComputer="."
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
sword ""
o
Set objDomain = GetObject("WinNT://" & strComputer)
= Array("User")
For Each objUser in objDomain
strUser =
If strUser <> "Administrator" Then
Set objUser = GetObject("WinNT://" & strComputer & "/guest")
tDisabled = True
o
End If
Next
==================================================
======================
桌面重定向
桌面资料 及我的文档 重定档到D盘,保障万一电脑系统崩溃,资料不会丢失,另一
个也为维护方便,新建策略 用户配置-windows设置-脚本-注销,添加下面的脚本的
重定向了 桌面 收藏夹 我的文档
Const HKEY_CLASSES_ROOT = &H80000000
Const HKEY_CURRENT_USER = &H80000001
Const HKEY_LOCAL_MACHINE = &H80000002
Const HKEY_USERS = &H80000003
Const HKEY_CURRENT_CONFIG = &H80000005
strComputer = "."
Set StdOut =
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!" &_
strComputer & "rootdefault:StdRegProv")
strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionExplorerUser
Shell Folders"
strValueName = "Desktop"
strValue = "d:Documents and SettingsAdministrator桌面"
andedStringValue
HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionExplorerUser
Shell Folders"
strValueName = "Personal"
strValue = "D:我的文档"
andedStringValue
HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionExplorerUser
Shell Folders"
strValueName = "Favorites"
strValue = "D:Favorites"
andedStringValue
HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
==================================================
==========================
哈希规则 与软件限制同时使用
新建策略 计算机配置-安全设置-软件限制策略-新建 右边新建路径规则 比如限
制QQ,
路径中 输入 确定就可以。
新建哈希规则
点浏览 找到QQ的执行程序
==================================================
=============================
配置客户机自动更新
如果你的内网安装了 WSUS,可以设置策略让客户机都指向这台机子进行更新
配置后,客户机会自动从内网WSUS下载补丁,图上的设置为,关机的时候安装并关
机,依人而定,也可设置 按计划自动安装
==================================================
=============================
以管理员身份运行程序
可能你的企业中,某些程序必须以本地管理员身份才能运行,而又不想给用户管理员
权限,可使用 CPAU 这个程序来帮你,需要通过组策略copy到每台机子的system32下
面
先由CPAU 加密可执行文件,再解密运行,由系统管理员来完成
Capu –u administrator –p 本地管理员密码 –ex F:(需
要以管理员身份运行的程序) –enc –file d:(加密后生成的文件,capu通过它
来运行前面的程序)
上面生成的文件放于D盘,把下面的命令另存为BAT,告诉用户运行它,就可以了
@echo off
CPAU -dec -file d: -lwp
==================================================
===========================
软件分发
需要是msi格式的,可以通过软件来制件,advance installer等,可以用于软件更新
等,RAR,搜狗输入法等,也可以用于部署网络版杀毒软件
==================================================
============================
给域用户查看修改时间的权限
有些用户会抱怨连看下日程都限制等,也可以给他绿色版的桌面日历(飞雪日历),通
过策略,新建——计算机配置——如下图添加 domain Users
==================================================
========================
打印机部署
指定各部门使用指定的打印机,比较长,可以查看下教程
==================================================
=======================
发布评论