浅谈组策略基本应用那些事儿

组策略这个东东每一个企业应用环境不同,不一样管理员对组策略的认识程度不同,因此也绝定着它的侧重点也不同,这个东东没有什么绝对统一的标准,本人最近认真研究了一下组策略在windows7上的应用,这里我分两部分来作设定,一个是windows7的一些基本设定,还有就是windows7安全设定,本人对组策略应用认知肤浅,高手的请绕道一笑了之,新手你就当一个学习的模板来作参考

在企业应用默域策略咱们最关心的仍是账户策略部分,一个是密码策略和账户锁定策略为重

密码策略通常都要启用复杂性要求和密码最小长度值,我认为按我以下设定的密码策略仍是比较理想的.

账户锁定策略:我认为通常在用户试5次密码之后尚未正确的话将账户锁定比较好,账户锁定时间设定为0的意思是必须须要管理员来解锁用户账号这样比较安全

在全部驱动器上禁用自动播放功能,这个是必须的,特别是U盘和移动硬盘等很容易带病毒就是经过自动播放功能来实现自运行的.

禁用USB设备的策略,到网上下载一个USB组策略模板而后导入进来(已附加模板在文章的后面供下载)

策略要应用要连接到计算机OU上面而不是用户的OU上面去啊,要否则搞了半天发现策略没有生效还不知道是什么缘由.

禁用windows防火墙,这个windows防火墙在企业内部用处不大,通常都直接禁用掉了.

变动本地管理员密码和加域管理员组到本地管理员组的实现方法(此策略要应用到计算机的OU上面才能生效)

用pspasswd这个东东也能够批量实现更改本地管理员密码

如有无线网络,就能够在组策略里面作好相关设定,以便用户可以自动快速地链接到无线网络

到此以上部分相对来讲比较重要的一些应用作了一些详细抓图说明,下面以windows7客户端为例作一些组策略的设定,这里我分两部分:一为用户基本一些设定;二是计算机安全的一些设定,因为设定太多,我这里只能导出html格式的报告供你们参考(已添附后面供下载参考)