5.1 AD域2019:组策略:用户配置:管理模板:不允许运行cmd(策略针对用户配置还是针对计算机配置)、计算机设计组策略对象(GPO)、一个单元组织可以建立多个GPO, 方便管理

5.1 AD2019:组策略:用户配置:管理模板:不允许运行cmd(策略针对用户配置还是针对计算机配置)、计算机设计组策略对象(GPO)、一个单元组织可以建立多个GPO, 方便管理

客户端每90分钟主动获取一次组策略,检测组策略是否发送变更。客户端使用gpupdate /force强制立即检测组策略。

创建组织单位:按部门划分

 组策略编辑器

1.png2.png

部门新建自己的GPO

设置销售部不允许运行CMD

使用的u1登录PC1, 重启win7系统后,cmd还是可以打开:原因是因为配置策略时,是针对用户配置的,所以下面还要把用户拖到销售部的组织单位。

1.png

策略针对用户配置还是针对计算机配置。

1.png2.png

使用的u1登录PC1, 销售win7系统后重新登录,cmd打不开了,效果达到了,如下图:

1.png

cmd文件还是可以运行的:

1.png

编辑策略:把批处理文件也禁用掉(禁用.cmd文件和.bat文件运行)

1.png2.png3.png



AD域活动目录服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 5.1 AD域2019:组策略:用户配置:管理模板:不允许运行cmd(策略针对用户配置还是针对计算机配置)、计算机设计组策略对象(GPO)、一个单元组织可以建立多个GPO, 方便管理

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!