http://tw.myblog.yahoo.com/jw!na ... article?mid=212&群組原則管理(三)
□ WSUS群組
1. 在SVRXX2的WSUS=>選項=>電腦選項=>建立電腦群組=>加入工作站及伺服器
2. 更改O:預設權限;OU:工作站
電腦設定=>系統管理範本=>右鍵,新增/移除範本wuau
去別人家\\SVRXX2\c$\windows\inf\wuau.adm
電腦設定=>系統管理範本=>windows update=>啟用用戶端目標鎖定:啟用,新增”工作站”
3. 用戶端WSUS更新;OU:電腦主機
啟用用戶端目標鎖定:啟用,新增”伺服站”
※衝突解決
□ 我的文件及桌面導向目標資料夾位置
1. DCXX2新增共用資料夾FolderRedirection,共用名稱FR$,移除Everyone,新增Domain User完全控制,跟HomeFolder設定一樣
2. GPO:資料夾導向(我的文件及桌面);OU:貓咪工作室
使用者=>Windows設定=>資料夾重新導向=>桌面=>內容=>
.目標=>基本-將每個人的資料夾重新導向到同一位置=>為每個使用者在根路徑建立資料夾\\DCXX2\FR$
.設定值=>取消獨占,原則移除放回本機
3. My Documents與桌面設定相同
※誰登入才會建Folder
□ NTFS右鍵加密及解密捷徑
.手動
執行regedit(登錄編輯程式)=>
我的電腦\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
右鍵,新增=>DWORD值=>EncryptionContextMenu=>內容改10進位,數值資料1
.群組原則
網址:http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true
指令:
Const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\System Admin Scripting Guide"
strValueName = "EncrytionContextMenu"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
GPO:更改O:預設權限;OU:工作站
電腦設定=>Windows設定=>指令碼=>啟動(把指令碼加入)
□ 例外處理
ex.主管希望可以打電玩
1. 新增經理群組,並將各部門第一個人加入群組中
2. GPO:使用者不能玩Game
經理群組,讀取拒絕,套用群組原則拒絕
ex.資訊部可以有所有的權限
1. AD=>資訊部=>右鍵,禁止繼承
2. 上層GPO,右鍵,強制
□ 使用者資料自動備份在O:
◆ Homework
WorkStation排程每天晚上十二點自動關機
Schtasks,群組原則派送
