Windows Server 2008域环境下组策略两例应用

2023-12-29 03:01:22

作为微软最新的服务器平台，Windows Server 2008确实强大。基于Server 2008D的AD功能更强劲，管理更加细化，特别是在组策略方面有了不少改进。比如，笔者将要和大家分享的这两例应用，在实践中就能帮你解决很多难题。

使用过Vista的用户应该知道，通过组策略可以在本地主机实现对移动磁盘(USB存储设备/光驱/移动硬盘)的权限管理。如果要统一实现对所有客户端(Vista或非Vista)的移动设备的权限管理，该怎么办呢?在Windows Server 2008的域环境下，这一切轻松实现。

首先将Server 2008配置成AC(域控制器)，并将所有的客户端加入该域，然后只需在Server 2008上进行如下部署即可。依次执行“开始→管理工具→组策略管理”打开组策略管理器;找到需要部署该策略的域(本例为fr.zhongtian.com)，展开后定位到Default Domain Policy(默认策略);右键点击该策略选择“编辑”打开“组策略管理编辑器”，依次展开“计算机配置→管理模板→系统→可移动存储访问”;在右侧找到“可移动磁盘：拒绝读取权限”和“可移动磁盘：拒绝写入权限”两项，双击启用策略。最后打开命令行工具(cmd)，输入命令“gpupdate /force”更新组策略，使刚才的策略生效，这样默认情况下只有域管理员有权限读写移动磁盘。(图1)

图1 更改默认域策略

为了验证效果我让某客户端登录fr域，然后插入移动设备(比如U盘)，进行文件的读写操作。如图所示，弹出拒绝窗口该操作被拒绝提示只有管理员才有权限执行操作。点击“跳过”按钮，输入有权限的用户才可实现操作。(图2)

图2 拒绝访问

上一页12 3 下一页

赞 (0)

Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

Windows Server 2012远程刷新客户端组策略: 1.PowerShell命令对单台计算机进行刷新: Invoke-GPUpdate -RandomDelayInMinutes 0 -Co ...
如何查看Windows Server 2008 R2系统下的计划任务历史记录

今天给大家介绍一下如何查看Windows Server 2008 R2系统下的计划任务历史记录的具体操作步骤.1. 首先运行Windows Server 2008 R2系统,然后选择左下角的" ...
用组策略保护Windows Server 2008系统安全

尽管Windows Server 2008系统的安全性要领先其他操作系统一大步，不过默认状态下过高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下进行各种操作，为此许 ...
Windows Server 2008 四项优化技巧详解

相比旧版本操作系统，Windows Server 2008系统绝对是一款与众不同的系统，该系统新推出了许多让人眼睛为之一亮的功能，并且它在运行安全性方面也有了大幅度地提高。不过，这并不意味着每个人都能 ...
Windows Server 2008共享资源如何设置？

很多人认为访问共享资源很简单,只要先找到共享资源,之后双击共享目标,再登录进去就可以进行访问操作了.事实上,这其中的每一步操作都可能会受到Windows系统的限制;这不,当我们尝试访问Windows ...
Windows Server 2008关闭闲置状态的IDE通道

正常情况下，我们在启动Windows Server 2008系统的时候，该操作系统会自动将安装在对应主机中的所有硬件全部加载成功，这个加载过程会往往会拖累系统的正常启动速度，同时也会消耗不少宝贵的系统 ...
Windows Server 2008下高效域管理体验

域是微软局域网解决方案的重要组成部分，几乎每一个Windows Server版本的发布都会在域方面有非常大的改进和提升。作为微软最新版本的Windows Server 2008会带给我们什么样的域体验 ...
Windows Server 2008 R2下IIS如何限制IP访问？

搭建完成IIS服务器后,在对外提供服务的时候,就会有一些莫名的请求,占用系统的资源.对简单的处理方式,就是直接屏蔽掉公网IP,使请求无效.DDOS攻击类也会简单的介绍一下. 操作方法 01 在Wind ...
Windows Server 2008系统下怎样配置DHCP服务器

在基于TCP/IP通信的网络中,每一台工作站都至少需要一个IP地址,才能与局域网中的其他工作站连接通信.为了便于统一管理和规划局域网网络中的IP地址,DHCP服务便应运而生了.所谓DHCP,其实是Dy ...