· 域用户能够使用[username]@csk.cn进行登录。
· 创建一个名为“CSK”的OU,并新建以下域用户和组:
sa01-sa20,请将该用户添加到sales用户组。
ma01-ma10,请将该用户添加到manager用户组。
除manager 组以外的所有用户隐藏C盘。
除manager组以外的所有普通用户禁用cmd
为sales组用户启用用户桌面副本,用户登录成功后对桌面环境的更改在注销之后自动回复默认值
禁止更改主题
禁止通过ctrl+alt+del调用任务管理器
禁止可移动磁盘的执行权限
现内网有site-A 和 site-B站点,搭建AD域站点服务,使得内网InsideCli访问优先走site-A站点,外网客户机通过VPN访问内网优先走site-B站点
DCServer
1.
· 创建一个名为“CSK”的OU,并新建以下域用户和组:
sa01-sa20,请将该用户添加到sales用户组。
ma01-ma10,请将该用户添加到manager用户组。
win+r 打开cmd
打开cmd输入命令,添加用户sales(for /L %a in(1,1,20) do net user Sa0%a ChinaSkill23 /add /domain) manager(for /L %a in(1,1,10) do net user ma0%a ChinaSkill23 /add /domain)
2.· 域用户能够使用[username]@csk.cn进行登录。
ma01 和 sa01 执行相同操作
3.
在左侧三个中,分别添加对应的用户组
除manager 组以外的所有用户隐藏C盘。
除manager组以外的所有普通用户禁用cmd
为sales组用户启用用户桌面副本,用户登录成功后对桌面环境的更改在注销之后自动回复默认值
禁止更改主题
禁止通过ctrl+alt+del调用任务管理器
禁止可移动磁盘的执行权限
4.现内网有site-A 和 site-B站点,搭建AD域站点服务,使得内网InsideCli访问优先走site-A站点,外网客户机通过VPN访问内网优先走site-B站点
最后测试
InsideCli
使用sa01@csk.cn
登录 密码为 自己设置的 ( for /L %a in (1,1,20) do net user sa0%a ChinaSkills23 /add /domain 中的ChinaSkills23就是用户密码)
查看有无C盘 和 能否 使用cmd
