00.组策略管理-安全设置
Windows Server中称【组策略管理】,提供一个默认的策略
安全设置如图所示,主要说明如下
| 策略类别 | 设置项 | 说明 |
|---|---|---|
| 密码策略 | 密码必须符合复杂性要求 | 启用,要求密码包含数字、大写字母等,增强安全性。 |
| 密码最长有效期 | 42天,用户每42天必须更改一次密码。 | |
| 密码历史记录 | 保留24个记忆的密码,用户不能重用最近的24个密码。 | |
| 用户不能使用的密码 | 禁用,未指定禁止使用的密码。 | |
| 最短密码期限 | 1天,用户必须等1天后方可再次更改密码。 | |
| 最短密码长度 | 7个字符,确保密码的长度要求。 | |
| 帐户锁定策略 | 帐户锁定阈值 | 设定为0次无效登录,未锁定帐户。 |
| Kerberos策略 | 服务票证最长寿命 | 600分钟(10小时),票证在10小时内有效。 |
| 计算机与用户时钟之间的容差 | 5分钟,确保时钟同步。 | |
| 帐户授权 | 启用,允许用户和计算机进行身份验证。 | |
| 用户每次请求最长寿命 | 7天,用户的票证在有效期内可重复使用。 | |
| 用户票证最长寿命 | 10小时。 | |
| 网络安全 | 网络安全:在超出密码有效期时限制注册 | 已禁用,用户在密码过期后可进行操作。 |
| 网络安全:在一次更改密码时不允许LAN管理员账户 | 已启用,防止在更改密码时使用LAN管理员账户。 | |
| 网络访问 | 允许使用SID/名称转换 | 已启用,允许名称与SID之间的转换。 |
| 公钥策略/证书 | 颁发者 | Administrator,证书由管理员颁发。 |
| 到期日期 | 2125年5月19日13:27:50,证书有效期较长。 | |
| 预期目的 | 文件恢复,主要用于文件的安全和恢复。 |
编辑安全设置
根据个人需求或公司需要进行修改,修改完成后需要在对应PC机中进行策略的更新
使用命令👇进行更新策略
gpupdate /force
01.设置客户端的壁纸
实现统一管理,统一化
- 第一步【组策略】—【用户配置】—【首选项】—【Windows设置】—【文件夹】—【右键创建文件夹】—【选择创建】—【C:\image】
- PC客户端手动更新,命令:
gpupdate /force
我们可以看到在C盘有个文件夹
- 在服务端Windows Server创建共享文件夹—此电脑C盘(其他盘也可以)—【新建文件夹】—【右键属性】—【共享】—【Everyone】
- 第二步【组策略】—【用户配置】—【首选项】—【Windows设置】—【文件】—【右键创建文件】—【选择创建】
$source = "\\YourServer\YourShare\image.jpg" # 源文件路径
$destination = "C:\Path\To\Destination\image.jpg" # 目标路径
$source = \\WIN-0VG4IMSL3A8\images\1.png #获取到共享文件夹下1.png图片
$destination = c:\atter\1.png #下发到atter文件夹下
- 更新域,则可以看到所下发的文件
gpupdate /force
- 第三步【用户配置】—【策略】—【管理模板】—【桌面】—【桌面壁纸】
- 等待更新完成后,注销即可重新登录,效果如下【本人测试了,等了很长时间,可能跟我的虚拟机配置有问题,无所谓!】
