# 域控服务器组策略初步实施
# 计划目标
- 每个客户端始终保持在域中。
- 保证客户端在域中的同时尽量提高域用户的权限。
# 企业常做的策略是?
- 禁封每个客户端的U口。
- 每个客户端不能修改网络参数,比如IP,方便防火墙或者用户上网行为管理进行后续策略维护。
# 具体实施
# 让域用户拥有管理员权限
方法一:将用户加入到客户端本地管理员组
方法二:直接将用户提升权限,从Domain Users组变为Domain Admins
# 隐藏本地用户和组
# 隐藏我的电脑右键 属性
# 防止本地管理员登录
这个组策略会使每个客户端的本地管理员组只保留administrator和domain users。
# 禁封U口
上面做完后注意需要该域用户使用的计算机也加入到该组策略对应的OU中。
选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 将其值由3改为4
# 禁止修改网络参数
# 下面是为win7配置的
# 下面是为win10配置的
← 域控服务器部署