08组策略最佳实践和技巧
1严格控制default domain controllers policy 用户权利
2关机清理页面文件
3.反对跨域GPO连接
4。谨慎使用强制/禁止/阻止继承/回环处理
5。使一切简单
6。在GPMC中进行
7。使用GPO规划工具(*.xls)
8.即使没有改变设置也强制重新应用策略
9。使winxp同步处理组策略:计算机配置-〉管理模板-〉系统-〉登陆-〉计算机启动和登陆时总是等待网络
10。名字清晰
11。为新帐户制定策略.kb324929
12.使用自定义模板:
13。禁止驱动器符号的工具:http://www./gpdrivesoptions.htm
14。用wmi过滤器需考虑生存周期,使用wmi scriptomatic找出正确的wmi查询
15。审核用户登陆:账户登陆事件(在dc日志中看结果)
16。禁用如果无法记录安全审核则立即关闭系统:计算机配置->windows设置-〉安全设置-〉本地策略-〉安全选项
17。www.gpanswers.com(技巧及工具)
18.group policy inventery
|
