您应用了哪些团体政策？

Question

我已经设置了大约 10 个组策略，它工作正常。尽管如此，看看 IT 管理员执行什么样的事情会很有趣。

如果你有很多政策，就展示一些，你觉得真的改变了一些东西。

我想您可以避免“默认许可”-> 阻止您所能做的一切，并且只保持解锁，这是直接需要的。

这个问题是指 Windows 服务器 :) 虽然我不会回避 Mac 或 Linux 管理员。

Answer 1

我喜欢组策略。它使我能够完成我的工作，并允许我的公司利用 3 个人的集体才能，超过 1,000 台 PC 和多个客户站点的服务器计算机。

几乎我的每一位客户都对组策略有以下大多数用途：

• 使用软件安装策略安装软件
• 使用启动脚本安装软件
• 使用一次性启动脚本（添加/删除 Windows 组件、清理开始菜单、删除不需要的供应商提供的软件等）在机器的初始域成员身份后“处理”机器的工厂 Windows 安装
• 设置“用户环境”（文件夹重定向、组策略首选项以放置注册表首选项、桌面快捷方式等）
• 在适当的时候，“锁定”用户环境（对于信息亭、专用 PC 等）
• 将计算机定向到 WSUS 服务器并设置更新策略
• 设置 IPSEC 策略设置
• 部署无线以太网设置（企业 SSID 和安全配置等）
• 用于“映射”“驱动器”的登录脚本
• 用于清除每个用户的“temp”目录的登录脚本，以及用于清除每台机器的“temp”目录的启动脚本
• 使用域组填充本地组的受限组策略
• 通过创建自定义管理模板，控制使用注册表设置来影响其行为的第三方应用程序
• 做任何类型的杂项。我需要通过启动或登录脚本进行的每台机器或每用户维护

那是我的“不在乎”的清单。如果我想到更多，我会回来修改。