關於組策略應用的實例那真是三天三夜也說不完因為總共有+多條策略在此僅舉幾例來說明問題有的比較簡單有的稍微復雜一些我們會展開來討論一下需要強調的是作為管理員平時要多看看組策略中具體都有哪些設置當然誰也不可能逐條去實踐去測試但要大概有個印象當有某種需求時你才會想起某條組策略設置來根據印象找到那條策略先看說明標簽再具體實踐逐步積累
前面我們講過安全策略是組策略的子集(一部分)我們會首先討論和安全策略相關的實例然後才是其它的策略
Q普通域用戶無法在DC上登錄?
為了保護域控制器默認能在DC上登錄的用戶只有AdministratorsAccount operatorsBackup operatorsServer operatorsPrint operators這些特定的管理組要想使普通域用戶有權在DC上登錄可以將其加入到這些組中
但更多時候我們不想讓用戶有過多的權利權限也可以在開始/程序/管理工具/域控制器的安全策略/本地策略/用戶權利分配/允許在本地登錄下通過添加指派其在DC上登錄的權利即可
Q在域中添加用戶時總是提示我不符合密碼策略怎麼辦?
對於默認域的安全策略與域不同要求域用戶的口令必須符合復雜性要求且密碼最小長度為口令的復雜性包括三條一是大寫字母小寫字母數字符號四種中必須有種二是密碼最小長度為三是口令中不得包括全部或部分用戶名
我們可以設置復雜一些的密碼也可以重新設默認域的安全策略來解決操作如下
開始/程序/管理工具/域安全策略/帳戶策略/密碼策略
密碼必須符合復雜性要求由已啟用改為已禁用;
密碼長度最小值由個字符改為個字符
欲策略設置馬上生效可利用gpupdate進行刷新(具體見前)
如果添加的是本地用戶解決辦法與此相同只不過修改的是本地安全策略
Q在/域中前網管設置了一個開機登陸時的提示頁面已過時現想取消如何操作?
登錄到本機時出現則在管理工具/本地安全策略或開始/運行gpeditmsc中配置若是登錄到域時出現則在管理工具/域的安全策略或AD用戶和計算機/屬性/組策略中配置具體會涉及到安全設置/本地策略/安全選項下的這兩條
交互式登錄用戶試圖登錄時消息標題
交互式登錄用戶試圖登錄時消息文字
[] [] [] [] [] [] []
From:http://tw.wingwit.com/Article/os/xtgl/201311/10159.html