Embed Size (px)
DESCRIPTION
禁止 QQ 安装、运行. Windows Server 2012 Active Directory 系列. 讲师:王淑江 微软 Active Directory 方向 MVP 微软 Hyper-V 虚拟化方向 MVP 图书作者 QQ : 37390918 Email : [email protected] 博 客地址: http://wangshujiang.blog.51cto.com/. 组策略. 安装 QQ 组策略限制 QQ. 禁止安装 360 系列软件. Windows Server 2012 Active Directory 系列. 讲师:王淑江 - PowerPoint PPT Presentation
Citation preview
禁止 QQ安装、运行• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 Active Directory 系列
组策略• 安装 QQ• 组策略限制 QQ
禁止安装 360系列软件• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 Active Directory 系列
常见的安装方法• 常见安装方法– 上网在线安装– 离线下载,共享文件夹、移动设备安装– 无心之失
禁止安装的方法• 可行性– 统一管控,不允许上网– 不允许下载、访问– Active Directory 域用户 Users 组登录– 不允许使用移动设备安装
组策略怎么做?• 360 数字签名• 导出证书• 单机环境测试• 域测试
禁止使用迅雷软件• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略系列应用
禁止搜狗输入法自动更新• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略系列应用
域控制器更改计算机名• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略系列应用
更改计算机名称• 更改过程– Netdom computername pdc /enumerate– netdom computername pdc
/add:DC001.cbdomain.ytrb– netdom computername pdc
/makeprimary:DC001.cbdomain.ytrb– Netdom computername dc001 /enumerate– netdom computername
DC001.cbdomain.ytrb/remove:pdc
更改域控制器 IP地址• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略系列应用
更改 IP 地址的影响• 同网段– OK
• 其他网段– 部署 Exchange 等其他应用– NO ,影响网络服务
更改本地管理员密码• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略系列应用
组策略更改Windows XP 操作系统
Windows-KB943729-x86-CHS ,组策略首选项客户端扩展( http://www.microsoft.com/zh-cn/download/details.aspx?id=3628 )
Windows 7升级到 SP1
关闭Windows防火墙• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
委派域用户管理权限• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
Windows 7 Service Pack 远程服务器管理工具http://www.microsoft.com/zh-cn/download/details.aspx?id=7887适用于 Windows 8 的远程服务器管理工具http://www.microsoft.com/zh-cn/download/details.aspx?id=28972适用于 Windows 8.1 的远程服务器管理工具http://www.microsoft.com/zh-cn/download/details.aspx?id=39296
管理工具
域用户桌面重定向• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
组策略任务• 任务
– 将用户的桌面、文档等常用文件夹重定向到 E 盘– 授予用户独占的权限,其他用户不能访问– 权限撤销时保留在现有位置
加域权限• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
禁止退域• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
统一复制、更新文件• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
组策略任务• 任务
– C 盘创建“ Test” 文件夹– 将共享文件夹中的某个文件复制到“ Test” 文件夹– 文件更新后,再次发布
网络驱动器映射• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
组策略任务• 脚本实现
– Net Use z: \\dc\software– Net Use y: \\dc\software– Net Use x: \\dc\software– Net Use w: \\dc\software
• 首选项– 用户配置– Z:– Y:– X:– W:
目标服务• 企业架构解决方案• 企业培训• 服务器运维• 客户端运维(暂时不考虑)• 其他– 服务产生的连带效应
域用户加入 PowerUsers组• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
创建快捷方式• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
统一部署计划任务• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
禁止修改网络参数• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
域内客户端禁止修改时间• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
域内客户端禁用 USB设备• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
用户出差半年,如何解决脱域的问题• 讲师:王淑江– 微软 Active Directory方向MVP– 微软 Hyper-V虚拟化方向MVP– 图书作者
• QQ: 37390918• Email: [email protected]• 博客地址: http://wangshujiang.blog.51cto.com/
Windows Server 2012 组策略应用系列
