AD GPO应用实例

简介:

来到一个新的环境,很多东西自己都摸不清,需一步步去调整,管理起来,还好是使用域管理,以下为AD GPO应用的一些实例。

   一、打开系统默认共享,很多非原版安装的系统都会进行一些优化修改,如关闭了系统的默认共享,但这给企业里管理是带来十分不便的,而且有时还会引发出种种奇怪的问题,所以建议还是开启系统默认共享,以下为GPO 统一推送开启:

1、创建netshare.bat文件,内容如下:

@echo off
net share C$ /delete
net share D$ /delete
net share E$ /delete
net share F$ /delete
net share G$ /delete
regedit.exe /s  openmanshare.reg
exit


2、创建openmanshare.reg 文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000001
"AutoShareServer"=dword:00000001


3、在GPO编辑器里 :用户配置--Windows设置--脚本-(登录/注销)在 登录 添加上述netshare.bat文件


   二、修改本地管理员统一密码,每台电脑的本地管理员密码都不统一,不便管理,以下为通过GPO统一修改:

1、创建修改脚本文件:admin password.vbs

内容如下:

Dim oWshNetwork
Set oWshNetwork = WScript.CreateObject("WScript.Network")
Dim strComputer
strComputer = oWshNetwork.ComputerName
'WScript.Echo strComputer
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "123456789"
objUser.SetInfo


2、在GPO编辑器里 :用户配置--Windows设置--脚本-(登录/注销)在 登录 添加上述admin password.vbs文件


新环境简单的一些应用,mark……











本文转自pimg200551CTO博客,原文链接:http://blog.51cto.com/pimg2005/1692381 ,如需转载请自行联系原作者



相关文章
|
24天前
|
安全 搜索推荐 BI
AD域组策略管理
本文介绍了Windows AD域控组策略的设置方法,包括账号登录记录、限制电脑登录账号、禁用cmd和powershell、屏保与锁屏设置、禁用组策略、限制打开“用户和组”等。此外,还推荐了ADManagerPlus这一基于Web的AD管理工具,它能够简化GPO的创建、编辑、链接、执行及删除等操作,提高IT管理效率。
|
运维 Java Windows