Windows Server 2022组策略
1.禁止使用cmd
用户配置---策略---管理模板---系统---组织访问命令提示符
2.禁止客户端电脑显示用户首次登陆动画
计算机配置–--策略–--管理模板–--系统–--登录–--显示首次登录动画(应该是选择已禁用,这里选成了已启用时错的)
3.设置所有主机的登录Banner
标题为“CHINASKILLS-DOMAIN”。
内容为“Hello, unauthorized login is prohibited!”
计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:试图登录的用户的消息标题
计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:试图登录的用户的消息文本
4.禁止用户缓存登录
计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:之前登录到缓存的次数(域控制器不可用时)
5.所有的服务器不需要按ctrl+alt+del。
计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:无须按ctrl+Alt+Del
6.移除关机和重启按钮
用户配置---策略---管理模板---“开始”菜单和任务栏---删除并阻止访问“关机”、“重新启动”、“睡眠”和“休眠”命令
7.用户隐藏指定驱动(如:C盘等)
用户配置---策略–--管理模板–--Windows组件–--文件资源管理器–--隐藏“我的电脑”中的这些指定驱动器
8.禁止用户更改桌面
用户配置---策略---管理模板---桌面---退出时不保存配置
9.移除桌面回收站
用户配置---策略---管理模板---桌面---从桌面删除回收站
10.移除桌面IE浏览器图标
用户配置---策略---管理模板---桌面---隐藏桌面上的Internet Explorer图标
11.IE浏览器首页设置为“https://www.chinaskills.com”
用户配置---策略---管理模板---Windows组件---Internet Explorer---禁止更改主页设置
12.所有用户都应该收到登录提示信息
标题“安全登录提示”,内容“禁止非法用户登录使用本计算机。
1.新建一个文本文档,内容为:
echo off
mshta vbscript:msgbox("禁止非法用户登录使用本计算机。",64,"登录安提示:")(window.close)
2.将txt后缀改为bat
3.用户配置
注意:不能阻止访问命令提示符
vbscript:msgbox("禁止非法用户登录使用本计算机。",64,"登录安提示:"): 这是VBScript的代码,用于显示一个带有指定文本的消息框。其中,"禁止非法用户登录使用本计算机。"是消息框的内容,64是消息框的图标类型,"登录安提示:"是消息框的标题。
(window.close): 这是VBScript代码的一部分,表示在消息框显示后立即关闭窗口。
13.统一添加 IE 浏览器快捷方式在桌面;
用户配置---首选项---Windows设置---快捷方式---右击新建---C:\Program Files\Internet Explorer\iexplore.exe
14.禁止修改Internet Explorer的代理服务器设置
计算机配置---策略---管理模板---Windows组件---Internet Explorer---阻止更改代理设置
参考阅读
发表评论