Windows Server 2008组策略管理与配置
发布时间:2022-10-07 11:01:06 所属栏目:Windows 来源:
导读: 以前我们通过执行IE程序来做可以让活动目录中的客户端进入系统后自动进入IE,但关掉之后会产生黑屏,需要按下Ctrl+Alt+Del来注销。如果当用户缺乏计算机知识,如果我们想让这种设置体现的更方便,需要当关掉IE之
|
以前我们通过执行IE程序来做可以让活动目录中的客户端进入系统后自动进入IE,但关掉之后会产生黑屏,需要按下Ctrl+Alt+Del来注销。如果当用户缺乏计算机知识,如果我们想让这种设置体现的更方便,需要当关掉IE之后自动进入注销界面,如何来实现。 要实现这种功能,需要一个小的脚本,在附件中,可以下载试用,下载之后不要双击windows策略组,否则会打开IE关闭后关机。我们需要让客户端开机时刻套用这个脚本,所以需要在服务器上建立一个共享目录,让客户端开机的时候寻找并套用。 右键选择属性,将脚本所在的目录共享。然后找到他的网络路径 \\计算机名\目录\IE 然后我们打开组策略管理器,编辑一条组策略,选择用户界面的管理模板中的系统。 右边有一个自定义用户界面,选择它。 image 将我们的网络路径复制下来,填在其中,然后将我们的组策略绑定到我们需要生效这个策略的OU,设置就完成了。 这样我们就实现了使客户端进入系统自动进入IE,退出则注销。 strApDirrctory = "C:\Program Files\Internet Explorer\" strApFileName = "iexplore.exe" strComputer = "." Set objService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") UserName = "" Set objCol = objService.ExecQuery("SELECT * FROM Win32_ComputerSystem") For Each obj in objCol UserName = obj.UserName Next Set objProcess = GetObject("winmgmts:\\" & strComputer & "\root\cimv2:Win32_Process") errResult = objProcess.Create(strApDirrctory & strApFileName, strApDirrctory, null, intPosID) Set colProcesses = objService.ExecNotificationQuery _ ("SELECT * FROM __InstanceDeletionEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'") Do While True Set objProcess = colProcesses.NextEvent Set objCol = objService.ExecQuery("SELECT * FROM Win32_Process WHERE Name='" & strApFileName & "'") Count = 0 For Each obj in objCol obj.GetOwner strNameOfUser, strUserDomain If UserName = strUserDomain & "\" & strNameOfUser Then Count = Count + 1 Next If Count = 0 Then Exit Do Loop Set objCol = objService.InstancesOf("Win32_OperatingSystem") For Each obj In objCol obj.Win32Shutdown 0, 0 Next 以上是脚本,保存后后缀改成VBS就可以用了。 组策略 从入门到精通(九)通过组策略限制IE功能 在上一篇博文中,我们已经能设定让客户端登陆以后就只有IE可以使用,关闭IE之后就会注销,那么在使用IE的同时,我们需要做一些设置,让IE的功能也得到规范,那么这些应该如何设定呢? 打开组策略管理器,编辑一条新的组策略。 在用户设置的管理模板中,有一个windows 组建选项,打开后可以看到IE的设置选项。 打开IE选项,看一下我们能对IE做什么。 选择IE之后已经可以看到右边显示了一些可以设置的选项,包括关闭“删除浏览历史记录”功能,关闭“删除表单”功能等。 展开之后,还可以看到关于IE一些有针对性的设置,有时候我们需要用户不能使用工具栏,设定用户的首页等,有时候需要用户只能用单一的页面,我们设置可以设定IE没有地址栏,只能用首页进行操作。 在一些网页中,可以安装一些控件来完成一些功能,包括视频,音频,我们也可以在这里进行设定,让用户不能下载这些控件来完成我们不想让完成的操作。 这样我们就可以完善用户只能用IE浏览器工作了。 组策略 从入门到精通(十)通过组策略进行软件分发和卸载 其实在前面windows server 2008的一些博文中,已经介绍了如何通过组策略进行软件的分发,在windows server 2003中有些无法完成的软件分发工作在windows server 2008中已经全部纠正了。 今天我们主要来探讨一下如何卸载这些软件,关于卸载的同时我们可以如何设置来满足我们的需求。 同样我们打开组策略管理器,编辑我们进行安装的那条组策略。 右键选择我们安装的软件,选择所有任务,我们可以看到两条选项。在删除的下方,我们可以看到重新部署应用程序,也就是说当大部分机器部署失败后,需要重新安装,我们可以直接选择重新安装而不需要多的操作了。 也可以点击删除进行删除的动作。 删除中也有两个选项可以让我们选择: 立即从用户和计算机中卸载和允许用户使用软件,但阻止新的安装,第二项表示现在拥有的用户仍然可以用,但是不能更新和重新下载,新的用户也不能下载了。 其实除了这些设置,我们还可以进行其他一些设置。右键软件安装选择属性,在高级中还有这样几个选项。 应用比较多的我们可以勾选第一项,当软件的使用者已经被降级,不再拥有使用权,也就是说这个用户名离开拥有权限的OU,则软件自动移除。 在下方我们还可以进行针对64位系统和32位系统的区分,如果我们不勾选第一项,则当分发的软件是32位的时候,64位的系统是不会去下载安装的。 这样我们就完成了利用组策略进行软件的分发和相关设置了。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐