摘要:另外,架构主机域命名主机主机角色被占用以后,永远不要将原来扮演该种角色的域控制器再连接到网络上,建议将它的硬盘格式化。域主机更改域用户权限以管理员权限进入到域中,主副域都可以,域有同步机制,在开始所有程序管理工具中找到组策略管理。
楼主要注意的是,如果是可以转移的操作主机角色,就不要去夺取它。
因为转移操作要比占用更安全。另外,架构主机、域命名主机、RID主机角色被占用以后,永远不要将原来扮演该种角色的域控制器再连接到网络上,建议将它的硬盘格式化。至于另外两种角色,如果原来扮演该两种角色的域控制器恢复正常后,还是可以连接到网络上的,在与新的操作主机复制AD时,若觉察到角色已经被占用,会自动放弃它原来拥有的角色,不过还是可以将角色再传送回原来的域控中。希望能对你有所帮助。以管理员权限进入到域中,(主副域都可以,域有同步机制),在开始-所有程序-管理工具中找到组策略管理。
找到你要设置策略的域的组织单位,右键选择“在这个域中创建爱你GPO并在此处链接”,输入你要建策略的对象名然后确认。
找到刚刚创建的策略,点击,右边会出现详细信息,点击作用域,在安全筛选中添加你要应用此策略的用户
在设置中的空白处右键单击,选择编辑,然后会出现一个弹窗,接下来就和建本地策略是一样的。
由于我是建usb封禁的策略,所以此处我选择用户配置-策略-管理模板-可移动存储访问-可移动磁盘:拒绝读取权限,双击,选择启动,然后关闭窗口。
回到最初的那个窗口,设置中在用户配置中就会多出来一个策略,此时就说明设置usb封禁策略成功了。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/120532.html
阅读 2914·2021-11-11 16:55
阅读 500·2021-09-27 13:36
阅读 1032·2021-09-22 15:35
阅读 2835·2019-08-30 12:46
阅读 3099·2019-08-26 17:02
阅读 1800·2019-08-26 11:56
阅读 1277·2019-08-26 11:47
阅读 407·2019-08-23 17:01