Windwos server 2019域控制器策略部分

最新推荐文章于 2025-04-18 21:32:02 发布

原创

最新推荐文章于 2025-04-18 21:32:02 发布 · 5.1k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#p2p #windows #gateway #集成测试

这篇博客详细介绍了如何在Windows Server 2019上配置域控制器，包括创建OU、用户和组，设置用户权限，如限制C盘访问、禁止CMD使用，以及定制登录提示和IE浏览器首页。此外，还涉及到客户端验证、登录Banner设置、禁用缓存登录和启用AD回收站功能等操作。

需求：

在DCSERVER服务器上安装活动目录域服务，活动目录域名为：chinaskills.com。

域用户能够使用[username]@csk.cn进行登录。

创建一个名为“CSK”的OU，并新建以下域用户和组：

sa01-sa20，请将该用户添加到sales用户组。

it01-it20，请将该用户添加到IT用户组。

ma01-ma10，请将该用户添加到manager用户组。

除manager 组和IT组，所有用户隐藏C盘。

除manager 组和IT组，所有普通给用户禁止使用cmd。

禁止客户端电脑显示用户首次登录动画。

所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。

所有用户都应该收到登录提示信息：标题“登录安全提示：”，内容“禁止非法用户登录使用本计算机。”。

设置所有主机的登录Banner：

标题为“CHINASKILLS-DOMAIN”；

内容为“Hello, unauthorized login is prohibited!”。

域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录。

启用AD回收站功能。