一,部署共享网络驱动器
1/根目录下创建共享资料库-共享
2/用户-首选项-windows设置-网络驱动器-新建-映射驱动器
3/创建-共享路径-驱动器号(可固定/可随机)
4/更新策略:gpupdate /force
5/客户端查看
首先我们打开服务器此电脑
建立一个文件夹
右击文件夹点击属性
点击高级共享
勾选共享此文件夹,点击应用确定
点击关闭
右击此电脑管理
打开工具栏点击组策略管理
在Defait Domain Policy-右击编辑
选择用户配置--首选项点击Windows设置选择驱动器映射
右击新建映射驱动器
把操作方式改为创建,输入文件所在位置,勾选驱动器号。点击应用确定。
点击Windows+R输入cmd点击确定
输入gpupdate /force进行更新,当更新完成后,会弹出是否注销输入y确定客户机同理
当客户机更新完成并注销后重启客户机,打开此电脑我们会看见所建立的共享文件夹,实验成果
二,禁止用户修改ip地址
1/组策略管理器-用户配置-策略-管理模板-网络-网络连接2/禁用TCP/IP高级配置,禁止访问LAN的连接的属性,已启用
3/客户端刷新策略-gpupdate /force
4/属性灰色,无法进行点击修改
同理我们打开服务器管理器点击组策略管理
在Defait Domain Policy-右击编辑
点击用户配置--策略--管理模版--网络--网络连接
启用--禁用TCP/IP高级配置点击应用确定
启用--禁止访问LAN连接的属性,点击应用确定
输入gpupdate /force进行更新并注销,同理客户机也是
打开客户机,打开Internet访问
选择以太网更改适配器
右击,我们可以看到属性是灰色的无法更改,实验成功
三,禁止USB移动存储设备
1/组策略管理编辑器-计算机配置-策略-管理模板-系统
2/可移动存储访问-所有可移动磁盘存储类-拒绝所有权限-己启用
3/客户端策略刷新,检验是否能正常使用
首先我们鼠标右击此电脑管理,点击组策略管理
右击Defait Domain Policy编辑
计算机配置--策略--管理模版--系统--可移动储存访问--所有可移动磁盘存储类-拒绝所有权限
启用点击应用确定
更新并注销,同理客户机也是
打开客户机此电脑点击u盘访问不了,实验成功
