AD域组策略

2023-12-30 19:12
文章标签 ad 组策略

本文主要是介绍AD域组策略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

题目:

  • 除manager 组和IT组,所有用户隐藏C盘;
  • 除manager 组和IT组,所有普通给用户禁止使用cmd
  • IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹;
  • sales用户组的InternetExplorer默认将代理指向proxy.chinaskills.cn,端口号为8080;
  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”;
  • 设置所有主机的登录Banner:

标题为“CHINASKILLS-DOMAIN”;
内容为“Hello,unauthorized login is prohibited!”;

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录;
  • 启用AD回收站功能;
  • 禁止客户端电脑显示用户首次登录动画;
  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”;
  • 所有的服务器不需要按ctrl+alt+del;
  • 关闭所有的机器的睡眠功能;
  • 所有用户组织禁止修改Internet Explorer的代理服务器设置;
  • 除manager组,移除关机和重启按钮;
  • 除manager组,移除桌面垃圾桶按钮;
  • 限制Management(Manage01-05)只能从Client登录;
  • 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
  • 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
  • 对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
  • 对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
  • 禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd;

配置步骤

  • 除manager 组和IT组,所有用户隐藏C盘。

image.png
image.png

  • 除manager 组和IT组,所有普通给用户禁止使用cmd。

image.png
image.png

  • IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹。

在DC1上创建C:\tools文件夹
image.png
image.png
修改用户配置主文件夹路径,主文件夹路径为 网络路径 + %username%
image.png

  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”

在桌面写一个脚本 --> 1.txt

echo offmshta vbscript:msgbox("禁止非法用户登录本计算机",64,"登录安全提示:")(window.close)

改文件后缀 --> 1.bat
image.png
image.png

  • 设置所有主机的登录Banner:
    标题为“CHINASKILLS-DOMAIN”;
    内容为“Hello,unauthorized login is prohibited!”。

image.png

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。

image.png

  • 启用AD回收站功能。

image.png
image.png

  • 禁止客户端电脑显示用户首次登录动画。

image.png

  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。

image.png

  • 所有的服务器不需要按ctrl+alt+del;

image.png

  • 关闭所有的机器的睡眠功能。

image.png

  • 所有用户组织禁止修改Internet Explorer的代理服务器设置。

image.png

  • 除manager组,移除关机和重启按钮;

image.png
image.png

  • 除manager组,移除桌面垃圾桶按钮;

image.png

  • 限制Management(Manage01-05)只能从Client登录

image.png

  • 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效
win + R --> gpmc.msc

image.png
image.png
image.png
组策略 --> 用户配置
image.png
image.png

  • 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码

image.png

  • 对于Finance(F01-10),有一个例外,无需密码即可登录客户端

image.png
image.png
image.png
image.pngimage.png

  • 对IT(IT01-05)用户启用桌面环境副本,移除回收站图标,统一添加IE浏览器快捷方式在桌面

image.png

  • 移除回收站图标

image.png

  • 统一添加IE浏览器快捷方式在桌面

image.png
image.pngimage.png
image.png
image.png

  • 禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd;

image.png
image.png
image.png

  • 禁止调用任务管理器

image.png

  • 拒绝用户对任何可移动存储类的权限

image.png

  • 不允许登录和使用Microsoft账户

image.png

  • 记录用户最后登录的信息以及登录失败的情况

image.png

这篇关于AD域组策略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/553757

相关文章

物联网——DMA+AD多通道

DMA简介 存储器映像 某些数据在运行时不会发生变化,则设置为常量,存在Flash存储器中,节省运行内存的空间 DMA结构图 DMA访问权限高于cpu 结构要素 软件触发源:存储器到存储器传输完成后,计数器清零 硬件触发源:ADC、定时器、串口 重写计数器时,需关闭DMA DMA请求 数据宽度与对齐 目标宽度小于传输带宽:高位补零,反之,舍弃高位 数据转运与D

替换Windows AD时,网络准入场景如何迁移对接国产身份域管?

Windows AD是迄今为止身份管理和访问控制领域的最佳实践,全球约90%的中大型企业采用AD作为底层数字身份基础设施,管理组织、用户、应用、网络、终端等IT资源。但随着信创建设在党政机关、金融、央国企、电力等各行各业铺开,对Windows AD域的替换成为企业信息安全建设中不可避免的议题之一。 鉴于AD在企业中的应用程度不同,可将企业分为轻度、中度及深度三类Windows AD

【网络安全】服务基础第一阶段——第九节:Windows系统管理基础---- Windows_AD域

目录 一、域与活动目录 1.1 工作组 1.2 域 1.2.1 域(Domain) 1.2.2 域控制器(Domain Controller,DC) 1.2.3 功能和角色 1.2.4 管理和监控 1.2 5 域结构 1.3 组织单元(Organizational Unit,OU) 1.4 物理结构 1.4.1 站点(Sites) 1.4.2 域控制器(Domain C

组策略高级应用

组策略是AD的管理工具,用于集中管理和配置用户和计算机的操作环境。 组策略对象GPOs: 每个GPO包含两个部分:计算机配置(不管谁登录,策略都生效)和用户配置(该用户不管登到那个计算机,策略都生效)作用范围: 域 / 组织单位 / 本地计算机继承和优先级 ​​​​​​​层次应用:策略从上到下继承,但下层策略会覆盖上层策略的冲突配置强制策略:优先级高于阻止继承阻止继承:强制执行的策略除外 组策略

AD原理图Update成PCB时提示Comparator Results的原因

在使用AD20把原理图转换成PCB时,AD提示 【原理图导入PCB时提示ECO的原因】 解释是: 原理图中存在元件未添加PCB封装。 验证 1、从右下角的panels打开messages 2、Validate PCB Project  3、warning中的确提示有元器件缺少封装 在更改添加了原理图中的元件封装后,重新进行PCB转换,ECO顺利通过,转换后的PC

AD的3D模型格式是什么

AD通常指的是Altium Designer,这是一款用于电子设计自动化的软件,主要用于电路板的设计。在Altium Designer中,3D模型主要用于PCB(印制电路板)设计中的可视化,以便设计师能够在三维空间中查看组件和板的布局。 Altium Designer本身支持一些基本的3D模型创建功能,但通常情况下,对于更复杂的3D模型,设计师会在专门的3D CAD软件中创建,然后再导入到Alt

linux join AD

Linux加入到Windows域 收藏 -------------------------------------------------------------------------------- 2009-12-07 09:52:56 标签:   [推送到技术圈] 一、实验环境: AD server:windows server 2003 samba:redhat as5 AD

【学习笔记】AD实现原理图的元器件自动标号

【学习笔记】AD24实现原理图的元器件自动标号 在原理图绘制过程中,载入的元器件封装并不会默认标号,而是“?”的形式显示,为避免手动标号所带来的大量繁琐工作,自动标号会是一个很好的选择。 在 Altium Designer(AD)中实现原理图的自动标号可以按照以下步骤进行: 一、准备工作 确保你的原理图已经绘制完成,所有的元件都放置在合适的位置并且连接正确。 二、打开自动标号工具

PCIe563XD系列多功能异步数据采集卡64路AD信号采集500K采样频率

阿尔泰科技 型号:PCIe5630D/5631D/5632D/5633Dhttps://item.taobao.com/item.htm?spm=a1z10.3-c-s.w4002-265216876.12.84513350msbilC&id=589158158140&pisk=f6qstfsYFCA6dK09z-BERdlfDjobG5szWKMYE-KwHcntcqeoOlla3juYGWc

红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇防火墙组策略ICMPDNSSMB协议出网判断C2上线解决方案

红队内网攻防渗透 1. 内网隧道技术1.1 学隧道前先搞清楚的知识1.2 常用的隧道技术1.3 判断协议出网的命令1.4 C2上线-开防火墙入站只80&出站只放ICMP1.4.1 icmp隧道上线CS后门1.4.1 icmp隧道上线MSF后门 1.5 C2上线-开防火墙入站只80&出站只放DNS1.5.1 DNS隧道上线CS后门1.5.2 DNS隧道上线MSF后门 1.6 C2上线-SMB-