1.1、打开服务器管理器,选择"工具",点击"组策略管理"。
1.2、对着组策略对象点击"右键",选择"新建"。
1.3、输入策略名称如"marketGPO",点击"确定"。
1.4、对着marketGPO点击右键,选择"编辑"。
1.5、可以看到,组策略既可以管计算机,又可管用户,而且策略非常的丰富。
1.6、下面演示管理计算机:通过"软件限制策略",让域用户不能打开计算器。
1)在计算机配置的安全设置下,对着"软件限制策略"点击"右键",选择"创建软件限制策略"。
2)对着"其它规则"点击"右键",选择"新建哈希规则"。
3)点击"浏览"。
4)进入"C:WindowsSystem32",输入"calc.exe",点击"打开"。
5)点击"应用",再点击"确定"。
6)将组策略对象中的marketGPO拖入到销售部。
7)由于党中央的政策地方不是立马执行,一般有个时间周期,可以在客户端电脑尝试输入以下命令来强制更新组策略,如要还未生效,请重启客户端电脑。
gpupdate /force
8)组策略生效后,销售部的电脑再来点击计算器时,计算器就不会打开了。
1.7、下面演示管理用户:禁止用户访问命令运行符、注册表、更改IE主页。
1)打开组策略管理编辑器,在用户配置的管理模板下面,点击"系统"。
2)双击"禁止访问命令提示符",点击"已启用",然后点击"应用"和"确定"。
3)双击"阻止访问注册表编辑工具",点击"已启用",然后点击"应用"和"确定"。
4)在用户配置的管理模板下面,点击"Internet Explorer"。
5)双击"禁止更改主页设置",点击"已启用",并输入主页如"http://www.baidu.com"。
6)现在回到客户端销售部sales01这台电脑,使用张三的账号登录。
<1>在运行中输入"cmd",点"确定",出现以下提示:
<2>在运行中输入"regedit",点"确定",出现以下提示:
<3>打开IE的"Internet选项",主页已经变成灰色,不能更改。
