windows2012 r2 域策略集合

windows2012 r2 域策略集合

目前不少企業對於域環境非常經常使用，對於域策略管理機器也是最方便不過了，下面是本人在實踐中所遇到的，相信對於企業來講，也很實用。因此這裏的記錄若有錯誤和有其餘的實用策略，請聯繫本人（907832555）改正和留言指導。共同窗習，共同進步。

1.禁止域用戶修改ip地址
登陸域服務器---打開服務器管理器--在工具裏面找到組策略管理--能夠使用默認域策略或者新建一個域策略--編輯--用戶配置--策略--管理模板--網絡--網絡鏈接--啓用（禁止訪問LAN鏈接屬性）便可-------最後別忘記刷新組策略gpupdate /force

2.靜止域用戶使用外部存儲設備（主要是防止用戶經過外部存儲設備帶走公司資料信息）
登陸域服務器---打開服務器管理器--在工具裏面找到組策略管理--能夠使用默認域策略或者新建一個域策略--編輯--用戶配置--策略--管理模板--系統--可移動存儲訪問--啓用（可移動磁盤：拒絕寫入權限）便可

3.禁止域用戶自動更新
登陸域服務器---打開服務器管理器--在工具裏面找到組策略管理--能夠使用默認域策略或者新建一個域策略--編輯--
計算機配置--策略--管理模板--windows組件--windows更新--禁用配置自動更新。

4.啓用域策略屏幕保護
登陸域服務器---打開服務器管理器--在工具裏面找到組策略管理--能夠使用默認域策略或者新建一個域策略--編輯--
用戶配置--策略--管理模板--控制面板--個性化--（啓用屏幕保護程序）（啓用阻止更改屏幕保護程序）（啓用屏幕保護程序超時，並設置時間）

gpupdate /force

域問題處理
1.加入域時提示「找不到網絡路徑
解決辦法以下：在域控制器上運行ipconfig /registerdns，而後運行gpupdate /force強制刷新策略，基本上就能夠解決問題了。

後期會陸續更新。。。。。。。。。。。。。