各位网管，你们在单位里都部署了那些组策略？

-_-b. 这个Topic好大哦。
期待看看其他人的说法。

觉得组策略的设置很多，但是很多设置并不很实用。所以想问问各位的单位是怎么设置组策略的。
我们公司设置的组策略有：
WSUS，禁止XP防火墙（因为打开后无法通过DHCP获得IP地址），禁止使用代理服务器，定义收藏夹，定义受信站点。

引用:

原帖由 xugang 于 2007-4-9 17:35 发表
觉得组策略的设置很多，但是很多设置并不很实用。所以想问问各位的单位是怎么设置组策略的。
我们公司设置的组策略有：
WSUS，禁止XP防火墙（因为打开后无法通过DHCP获得IP地址），禁止使用代理服务器，定义收 ...

Disable Firewall, otherwise, you can't get IP from DHCP server? 这个好像不对吧。 不过个人还是比较赞同Disable firewall，不过偶的环境是Netware， 麻烦太多而已。
觉得Proxy还是很有必要的。 贵公司可以考虑安装ISA 2004，这样即使是HTTP协议的MSN等，也可以阻止。
偶公司还定义桌面控制， Roaming profile等。 其实也不算了， 只是每次登录，在local创建profile，log off 后，就删除而已。

桌面控制？控制哪些呢？
至于ISA是很想部署一个，可是BOSS比较喜欢checkpoint。所以。。。
下次做Budget的时候再去申请一下。:-)

[ 本帖最后由 xugang 于 2007-4-9 19:20 编辑 ]

关于桌面吗：
Disable Driver C (We provide network folder to all users)
Remove all icons from the Desktop except IE, Printer&Fax (We provide Application Launch Window which contains all the programs this user allows to use)
No Desktop setting or CMD


Regarding of the rest setting... Can't recall now. :p

ls的英文很强呀
羡慕

我们都看的不是很懂
1.禁用驱动器，因为有网络驱动器
2.移除除IE,打印机的所有图标
3.没有桌面设置

不知道是不是这样的

这样做对网络的以来应该很高吧.万一端口被shutdown什么的,桌面不是什么都没有了嘛.

所以说啊，做起来很麻烦。 但是这样相对安全，而且对Client的要求也不是很高（指hardware）
越是给用户多的权利，越是麻烦多啊。

发觉组策略还有一个用的比较多的地方就是脚本了。可以自动化做一些事情。例如自动添加打印机，自动启用帐户，把某用户添加进本地管理员等。

组策略都是对不同的网络，单位对员工的要求不同而不同的。所以说你找你的实用的就行了。

禁用网络属性，移动存储设备

其他的没设置~

禁止更改分便率。。

这个题目太大了。其实，电脑是给人用的，只要不影响整个系统的安全，权限放开一些又何妨。我主要考虑的是设置每个用户的登录权限、网络访问权限和设置系统的权限。至于人家桌面上想放什么，随人家去吧。

引用:

原帖由 clzhai 于 2007-4-19 16:15 发表
这个题目太大了。其实，电脑是给人用的，只要不影响整个系统的安全，权限放开一些又何妨。我主要考虑的是设置每个用户的登录权限、网络访问权限和设置系统的权限。至于人家桌面上想放什么，随人家去吧。

并不赞同。 从理论上来说，越多的功能越是给员工造成低效率的可能性。 这种设定，应该从全部关闭开始，需要打开什么服务才打开什么服务。
当然了， 偶自己的电脑都是全开的。 哈哈

登录权限、网络访问权限和设置系统的权限,你设置了哪些呢?

原则:第一保证系统安全,尽最大可能降低人为破坏 第二保证用户必要的工作软件使用

第三 给用户最少的权限

把登陆帐户更改为user权限,其他策略都不改