組政策1-密碼政策和IE首頁鎖定

組政策1-密碼政策和IE首頁鎖定

組政策

組政策 Group Policy：管理計算機和使用者，管理使用者的工作環境、執行的腳本、軟體安裝等

組政策是作業系統提供的一種重要的更新和配置管理技術，用來批量控制計算機和使用者的環境，包括控制應用程式、系統設定和管理模闆的一種機制。在AD域環境中，通過組政策可以對計算機和使用者組進行高效集中化的管理。組政策是AD域環境最有吸引力的基礎架構應用之一，正确高效組政策應用可以最大化提高工作效率，節約大量時間和精力。但如果部署了不正确的組政策，排錯過程往往會使人抓狂。

一、密碼政策

預設的域使用者密碼政策如下：

1.      密碼必須符合複雜性要求設定：   預設已啟用

        不能包含使用者的帳戶名，不能包含使用者姓名中超過兩個連續字元的部分；

        至少有六個字元長；

        包含以下四類字元中的三類字元:

          英文大寫字母(A 到 Z)；英文小寫字母(a 到 z)； 10 個基本數字(0 到 9)；

          非字母字元(例如 !、$、#、%)；

2.      密碼長度最小值：7個字元

此安全設定确定使用者帳戶密碼包含的最少字元數。可以将值設定為介于 1 和 14 個字元之間，或者将字元數設定為 0 以确定不需要密碼。

3.      密碼最短使用期限：1天

此政策表明修改的2個密碼之間的必須間隔1天。

此安全設定确定在使用者更改某個密碼之前必須使用該密碼一段時間(以天為機關)。可以設定一個介于 1 和 998 天之間的值，或者将天數設定為 0，允許立即更改密碼。

4.      密碼最長使用期限：42天

此政策表明新密碼從設定完開始的42天之後密碼過期，必須修改密碼。設定為0天表示密碼永不過期。

5.      強制密碼曆史：24

此政策表明設定的新密碼與之前最近使用過的24個密碼不能重複。設定為0表示可以和之前的密碼重複，但是必須要求密碼最短使用期限大于0天。

根據實際需要修改密碼政策的步驟：

      依次點選Windows管理工具---組政策管理，

依次展開域—adserver.local---組政策對象，找到Default Domain Policy

右鍵Default Domain Policy選擇編輯，打開組政策編輯器，如下圖。

依次展開：計算機配置---政策---windwos設定---安全設定---賬戶政策，點選密碼政策，然後根據需求修改密碼政策。

最後在運作裡輸入gpupdate /force

二、鎖定使用者IE浏覽器首頁

這裡做測試鎖定，是以指定鎖定的首頁為：www.baidu.com

我們先使用使用者lis登入電腦，打開IE浏覽器發現其首頁是go.microsoft.com而且使用者可以修改首頁位址。見下圖

在域伺服器上進行政策設定，

提議：應該建立政策，然後進行政策的引用，不要在預設政策中進行修改這樣就可以避免特殊情況的排除，否則後期工作量非常大。

依次點選管理工具—組政策管理---林—域—adserver.local

右擊組政策對象 --- 建立

在彈出的視窗中，名稱輸入“鎖定浏覽器”，源選擇“無”  如下圖

建立成功後，右擊建立的對象“鎖定浏覽器”----編輯，打開組政策編輯器

依次展開  使用者配置---政策---管理模闆---windows元件----InternetExploer

在右側找到“禁用更改首頁設定”如下圖

輕按兩下“禁用更改首頁設定”，選擇“已啟用”，在選項的下面有個“首頁”的文本框，填寫要鎖定的首頁，這裡就寫www.baidu.com  ，然後點選确定  如下圖

我們要将該政策引用到運維部裡，則按如下操作即可。

右擊運維部，選擇“連結現有GPO（L）”，

在打開的視窗中選擇我們建立的政策“鎖定浏覽器”，點選确定，如下圖

點開運維部就會看到已經有一個“鎖定浏覽器”的快捷方式，就表示已經應用完畢了。

用戶端需要進行政策的更新，在指令控制台下執行gpupdate  /force進行更新政策，或者登出使用者重新登入也可。

更新完政策後，打開浏覽器測試，發現IE浏覽器的首頁已經被修改了，而且使用者無法修改首頁位址。見下圖

***注意***

經過測試，該方法隻針對windows系統自帶的IE浏覽器有效，而另外安裝的浏覽器如360急速浏覽器的首頁就不受該政策控制。

誰有可以控制其他浏覽器的方法請給我留言。