1、限制 Management(Manage01-05)隻能從Client登入;
2、限制 Finance(F01-10),不能關閉計算機和重新開機計算機;
3、所有的域計算機和域使用者都能自動注冊證書,證書頒發機構已經頒發過一次就不再重複頒發,除非證書檔案丢失或者失效;
4、為普通使用者配置密碼政策,該政策要求密碼為長度最小12位數的複雜性密碼;
5、對于Finance(F01-10),有一個例外,無需密碼即可登入用戶端;
6、對IT(IT01-05) 使用者啟用桌面環境副本,移除資源回收筒圖表,統一添加 IE 浏覽器快捷方式在桌面;
7、禁止Sales (Sales001-010)使用系統資料庫編輯工具、PowerShell 以及 Cmd;
8、用戶端測試結果。
![門戶通專訪月光部落格:第一部落格是如何打造成的[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)