碰到好多用户在配置域环境下的组策略的时侯,老是发觉有些策略没有生效,重复次数多了,有点小难堪,特写下本文便于上次可以偷懒。
这里以配置“交互登陆:不显示下次登陆用户名”(Interactive logon: Do not display last user name)策略为例(该策略的启用会导致用户每次登入都须要输入用户名和密码,能防止时常有用户由于他人登陆过其笔记本,而不记得自己的用户名的问题。)。
服务器上的操作
在任何一台域控DC上打开组策略管理控制台Group Policy Management如下图,注意右边的树目录,默认情况下(就是你不想做太多设置的前提下)将策略完善并链接在Domains下的你的域节点下边,比如我这儿构建了一个名为“Computer Level Policy”的GPO,这样的用处是这个策略里不管是计算机相关的策略还是用户相关的策略,不做额外的设置的前提下,它会被应用到域里所有计算机和用户。
#3:8:6:8:6:6:3:b:7:9:a:c:1:8:b:e:7:9:4:9:2:1:c:c:6:0:6:9:d:e:7:a#
链接到域名下边默认可以直达该域下所有计算机和用户
接下来在Computer Level Policy上点右键选编辑Edit,此时会打开组策略管理编辑器Group Policy Management Editor,依次展开节点计算机配置Computer Configuration、策略Policies、Windows设置Windows Settings、安全设置Security Settings、本地策略Local Policies、安全选项Security Options,在左侧找到选项“交互登陆:不显示下次登陆用户名”Interactive logon: Do not display last user name之后双击,勾选定义该策略设置Define this policy setting并选中开启Enabled之后点确定OK保存,如图:
#3:8:6:8:6:6:3:b:7:9:a:c:1:8:b:e:7:9:4:9:2:1:c:c:6:0:6:9:d:e:7:a#
设置安全策略
关掉组策略管理编辑器Group Policy Management Editor和组策略管理控制台Group Policy Management。工作站上的操作
此时来到工作站,登录,很可能还没生效吧,运行命令行,执行命令:
#5:e:7:1:b:2:d:1:5:6:0:5:8:d:2:2:f:b:2:b:f:3:b:4:3:0:b:0:4:c:2:2#
更新一下组策略,其实带不带force无所谓了,系统会提醒注销Logoff能够让刚刚定义的新策略生效,注销一看,哦耶:
#3:8:6:8:6:6:3:b:7:9:a:c:1:8:b:e:7:9:4:9:2:1:c:c:6:0:6:9:d:e:7:a#
用户名和密码都须要重新输入
文少将重点用斜体字标记了,经常有不少管理员配置的应用到计算机的策略不生效,多半是因为这个缘由,根本缘由是链接的节点位置不对,导致策略不能应用到正确的节点。
达叔傻乐(darwin.zuo@163.com)
