淺談組策略基本應用那些事兒

組策略這個東東每一個企業應用環境不同,不一樣管理員對組策略的認識程度不同,因此也絕定着它的側重點也不同,這個東東沒有什麼絕對統一的標準,本人最近認真研究了一下組策略在windows7上的應用,這裏我分兩部分來作設定,一個是windows7的一些基本設定,還有就是windows7安全設定,本人對組策略應用認知膚淺,高手的請繞道一笑了之,新手你就當一個學習的模板來作參考

在企業應用默域策略咱們最關心的仍是賬戶策略部分,一個是密碼策略和賬戶鎖定策略爲重

密碼策略通常都要啓用複雜性要求和密碼最小長度值,我認爲按我以下設定的密碼策略仍是比較理想的.

賬戶鎖定策略:我認爲通常在用戶試5次密碼之後尚未正確的話將賬戶鎖定比較好,賬戶鎖定時間設定爲0的意思是必須須要管理員來解鎖用戶賬號這樣比較安全

在全部驅動器上禁用自動播放功能,這個是必須的,特別是U盤和移動硬盤等很容易帶病毒就是經過自動播放功能來實現自運行的.

禁用USB設備的策略,到網上下載一個USB組策略模板而後導入進來(已附加模板在文章的後面供下載)

策略要應用要連接到計算機OU上面而不是用戶的OU上面去啊,要否則搞了半天發現策略沒有生效還不知道是什麼緣由.

禁用windows防火牆,這個windows防火牆在企業內部用處不大,通常都直接禁用掉了.

變動本地管理員密碼和加域管理員組到本地管理員組的實現方法(此策略要應用到計算機的OU上面才能生效)

用pspasswd這個東東也能夠批量實現更改本地管理員密碼

如有無線網絡,就能夠在組策略裏面作好相關設定,以便用戶可以自動快速地鏈接到無線網絡

到此以上部分相對來講比較重要的一些應用作了一些詳細抓圖說明,下面以windows7客戶端爲例作一些組策略的設定,這裏我分兩部分:一爲用戶基本一些設定;二是計算機安全的一些設定,因爲設定太多,我這裏只能導出html格式的報告供你們參考(已添附後面供下載參考)