Duke的隨手札記

2015/03/26

在網域中限制網域使用者做某些事情

Filed under: Windows Server — jj8113 @ 17:44:05

在網域中還有一個重要的功能,就是限制網域中的使用者去做某些事情,讓使用者幾乎只能做一些基本的事情。這篇網誌的內容僅為記錄,及簡單的介紹如何限制網域中使用存取 USB,防止敏感資料外洩。

1.開啟網域控制站後,點選網域名稱,並以滑鼠右鍵依序點選「新增」→「組織單位(OU)」:

2.輸入這個組織的名稱:

3.點選在第二步所建立的組織中,以滑鼠右鍵依序點選「組織名稱」→「新增」→「使用者」:

4.在這個容器中建立要被管制的網域使用者帳號:

5.輸入 gpmc.msc 後會開啟群組原則管理,這時候請在第2步所建立的名稱上以滑鼠右鍵點選「在這個網域中建立 GPO 並連結到」以建立原則:

6.請依照下圖點選。這邊的範例是限制使用 USB 裝置:

6-1.請依照下圖點選。這邊的範例是限制不能安裝部分軟體,或是禁止在某個路徑安裝軟體(Domain Users 本身就沒有安裝軟體的權限,因此這一個步驟是給 Domain Users 以上的權限用戶適用):

7.原則設定完成後,如果想立即生效,請在 DC 上輸入「gpupdate /force」:

回首頁 回首頁

Advertisements

發表迴響 »

仍無迴響。

RSS feed for comments on this post. TrackBack URI

發表評論

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: