Dos ejemplos de políticas de grupo en el entorno de dominio de Windows Server 2008

Como la última plataforma de servidor de Microsoft, Windows Server 2008 es realmente poderoso. El AD basado en Server 2008D es más poderoso y la administración es más granular, especialmente en términos de políticas de grupo. Por ejemplo, las dos aplicaciones que compartiré contigo pueden resolver muchos problemas en la práctica.

Los usuarios que han usado Vista deben saber que la administración de grupos se puede usar para administrar los derechos del disco extraíble (dispositivo de almacenamiento USB \\ CD-ROM \\ Disco duro móvil) en el host local. ¿Qué sucede si desea implementar la administración de permisos unificada para todos los dispositivos móviles cliente (Vista o no Vista)? En el entorno de dominio de Windows Server 2008, esto es fácil de implementar.

Primero configure Server 2008 como AC (controlador de dominio) y agregue todos los clientes al dominio, luego implemente lo siguiente en Server 2008. Abra el Administrador de políticas de grupo ejecutando Inicio → Herramientas administrativas → Administración de políticas de grupo; encuentre el dominio donde desea implementar la política (en este caso, fr.zhongtian.com), expanda para ubicar la Política de dominio predeterminada y haga clic derecho Seleccione "Editar" para abrir el "Editor de administración de directivas de grupo", expanda "Configuración del equipo → Plantillas administrativas → Sistema → Acceso de almacenamiento extraíble"; busque "Disco extraíble: Rechazar permiso de lectura" y "Extraíble" en el lado derecho. Disco: Denegar permiso de escritura ", haga doble clic en Habilitar política. Finalmente, abra la herramienta de línea de comandos (cmd), ingrese el comando "gpupdate /force" para actualizar la política de grupo, de modo que la política anterior entre en vigencia, de manera predeterminada, solo el administrador del dominio tiene derecho a leer y escribir el disco móvil.
(Figura 1)

Figura 1 Cambie la política de dominio predeterminada

Para verificar el efecto, dejo que un cliente inicie sesión en el dominio fr y luego inserte el dispositivo móvil (como una unidad flash USB). Leer y escribir archivos. Como se muestra en la figura, la ventana de rechazo emergente se rechaza. Solo el administrador tiene permiso para realizar la operación. Haga clic en el botón "Omitir" para ingresar a un usuario con permiso para operar.
(Figura 2)

Figura 2 Acceso denegado
Página anterior 12 3 Siguiente Leer más