|
关于组策略应用的实例那真是三天三夜也说不完因为总共有+多条策略在此仅举几例来说明问题有的比较简单有的稍微复杂一些我们会展开来讨论一下需要强调的是作为管理员平时要多看看组策略中具体都有哪些设置当然谁也不可能逐条去实践去测试但要大概有个印象当有某种需求时你才会想起某条组策略设置来根据印象找到那条策略先看说明标签再具体实践逐步积累 前面我们讲过安全策略是组策略的子集(一部分)我们会首先讨论和安全策略相关的实例然后才是其它的策略 Q普通域用户无法在DC上登录? 为了保护域控制器默认能在DC上登录的用户只有AdministratorsAccount operatorsBackup operatorsServer operatorsPrint operators这些特定的管理组要想使普通域用户有权在DC上登录可以将其加入到这些组中 但更多时候我们不想让用户有过多的权利权限也可以在开始/程序/管理工具/域控制器的安全策略/本地策略/用户权利分配/允许在本地登录下通过添加指派其在DC上登录的权利即可 Q在域中添加用户时总是提示我不符合密码策略怎么办? 对于默认域的安全策略与域不同要求域用户的口令必须符合复杂性要求且密码最小长度为口令的复杂性包括三条一是大写字母小写字母数字符号四种中必须有种二是密码最小长度为三是口令中不得包括全部或部分用户名 我们可以设置复杂一些的密码也可以重新设默认域的安全策略来解决操作如下 开始/程序/管理工具/域安全策略/帐户策略/密码策略 密码必须符合复杂性要求由已启用改为已禁用; 密码长度最小值由个字符改为个字符 欲策略设置马上生效可利用gpupdate进行刷新(具体见前) 如果添加的是本地用户解决办法与此相同只不过修改的是本地安全策略 Q在/域中前网管设置了一个开机登陆时的提示页面已过时现想取消如何操作? 登录到本机时出现则在管理工具/本地安全策略或开始/运行gpeditmsc中配置若是登录到域时出现则在管理工具/域的安全策略或AD用户和计算机/属性/组策略中配置具体会涉及到安全设置/本地策略/安全选项下的这两条 交互式登录用户试图登录时消息标题 交互式登录用户试图登录时消息文字 [] [] [] [] [] [] [] |
