溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

發(fā)布時(shí)間:2020-06-22 19:36:22 來(lái)源:網(wǎng)絡(luò) 閱讀:354 作者:宋丹萍 欄目:系統(tǒng)運(yùn)維

實(shí)驗(yàn)環(huán)境:三臺(tái)原始的干凈的虛擬機(jī)
搭建好的DC服務(wù)器:IP地址為:172.19.11.1
裝備一臺(tái)已經(jīng)加入域的客戶(hù)機(jī):IP地址為:172.19.11.5, DNS為:172.19.11.1。
在DC上創(chuàng)建的域?yàn)?7w2.com
實(shí)驗(yàn)?zāi)康模涸谟颦h(huán)境下禁止jishubu的lisi訪問(wèn)記事本,在與環(huán)境下禁止renshibu的zhangsan訪問(wèn)畫(huà)圖工具。
實(shí)驗(yàn)步驟:

  1. 首先配置DC在開(kāi)始處的管理工具處選擇Active Directory 用戶(hù)和計(jì)算機(jī),在此處對(duì)DC進(jìn)行配置。
  2. 右擊域選擇新建組織單位,新建一個(gè)jishubu ,(如果在創(chuàng)建組織單位時(shí)復(fù)選中了“防止容器被意外刪除”復(fù)選框,那么這個(gè)OU將無(wú)法被隨意刪除)。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具
并在技術(shù)部下創(chuàng)建用戶(hù)lisi,點(diǎn)擊下一步。
域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具
在下列框中輸入密碼,為了不讓用戶(hù)下次登錄時(shí),再輸入一個(gè)新的密碼,可以選擇勾選密碼永不過(guò)期,然后點(diǎn)擊下一步。
域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 右擊域選擇新建組織單位,新建一個(gè)renshibu ,并在人事部中新建一個(gè)用戶(hù)zhangsan ,操作步驟同上所示。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 創(chuàng)建完成后,在開(kāi)始——>管理工具——>打開(kāi)組策略管理,如下圖所示的界面。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 在 “組策略對(duì)象”上右擊新建一個(gè)名為test 的GOP,點(diǎn)擊確定。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 然后就可以按住左鍵將GPO拖動(dòng)組織單位jishubu上,組策略便會(huì)對(duì)相應(yīng)的對(duì)象生效。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 首先對(duì)jishubu進(jìn)行設(shè)置,右擊test選擇編輯,進(jìn)入如下圖所示的組策略管理編輯器。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

8.展開(kāi)“用戶(hù)配置”——>“策略”——>“Windows設(shè)置”——>“安全設(shè)置”——>“軟件限制策略”,在軟件限制策略上右擊選擇“創(chuàng)建軟件限制策略”命令

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 然后在下方會(huì)多出“安全級(jí)別”和“其它規(guī)則”兩個(gè)項(xiàng)目,右擊“其他規(guī)則”,可以選擇創(chuàng)建4中不同的軟件限制規(guī)則(最常用的是路徑規(guī)則和哈希規(guī)則)。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. jishubu我們通過(guò)路徑規(guī)則來(lái)對(duì)軟件進(jìn)行限制,在打開(kāi)對(duì)話框中輸入要限制的記事本程序的路徑C:\Windows\System32\notepad.exe,且安全級(jí)別設(shè)為“不允許”,點(diǎn)擊確定。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 然后以jishubu員工lisi的身份在客戶(hù)機(jī)上登錄進(jìn)行驗(yàn)證,當(dāng)打開(kāi)記事本時(shí)出現(xiàn)警告提示。記事本成功地被禁用。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 對(duì)renshibu進(jìn)行設(shè)置,在 “組策略對(duì)象”上右擊新建一個(gè)名為tes1t 的GOP,點(diǎn)擊確定。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 然后就可以按住左鍵將GPO拖動(dòng)組織單位renshibu上,組策略便會(huì)對(duì)相應(yīng)的對(duì)象生效。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

  1. 右擊test1,選擇編輯,然后展開(kāi)“用戶(hù)配置”——>“策略”——>“Windows設(shè)置”——>“安全設(shè)置”——>“軟件限制策略”,在軟件限制策略上右擊選擇“創(chuàng)建軟件限制策略”命令,然后,在下方會(huì)多出“安全級(jí)別”和“其它規(guī)則”右擊“其他規(guī)則”選擇新建哈希規(guī)則。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

15.單擊“瀏覽”找到要禁用的mspaint.exe,系統(tǒng)會(huì)自動(dòng)生成他的哈希值,安全級(jí)別為不允許,點(diǎn)擊應(yīng)用。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具

16.規(guī)則設(shè)置成功后,然后以renshibu員工zhangsan的身份在客戶(hù)機(jī)上
登錄驗(yàn)證,并打開(kāi)畫(huà)圖工具時(shí)出現(xiàn)警告提示,畫(huà)圖工具成功地被禁用。

域環(huán)境下利用組策略分別禁止兩個(gè)客戶(hù)機(jī)不能訪問(wèn)記事本和畫(huà)圖工具
實(shí)驗(yàn)結(jié)束。

實(shí)驗(yàn)中需要注意的事項(xiàng):
執(zhí)行策略時(shí)會(huì)有延遲,延遲時(shí)間的長(zhǎng)短不確定。
所以減緩延遲的策略的方法:(1)強(qiáng)制執(zhí)行策略(在服務(wù)器端)、
(2)刷新策略,在客戶(hù)端執(zhí)行g(shù)pudate/force.

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI