windows 2008 r2 修改域组策略，报错，系统找不到指定的文件

Posted 2023-03-30

参考技术A 这个问题很好，针对WIN7 还有 2008 的共享打印服务器 的尖锐问题！
第一 WIN7 本来就有UAC 账户验证的机制，如果不是管理员，要安装或者卸载任何程序或驱动都要输入管理员账号密码，你可直接把该用户设置为管理员
第二 win7 要使用共享打印，不会像XP 那样直接调用 服务器上的打印服务，而是要自身也要安装驱动，然后才能打印，这有关系到安装权限
第三 域里面的客户机要使用安装程序都需要管理员权限，必须有！ 你要明白这一点
第四 win7加域之后，默认情况的管理员是本地管理员，所以你输入域管理员也可以，直接输入本地管理员也可以！
最后 ， 你说的不更改权限而直接安装，可以实现，但是你就颠覆了WIN7 的最终目的，它就是要用UAC权限验证来增强PC安全的，听说WIN7 可以关闭UAC ，你去查查，不过建议你别这么做，会影响系统其它验证，导致一些列问题！ 参考技术B 以管理员身份运得没得呀？追问

以管理员身份运行，还是一样的结果。

域组策略--+域控中组策略基本设置

  域控中组策略基本设置

计算机配置：要重启生效                  用户配置：注销生效

 

策略配置后要刷新：gpupdate /force

组策略编辑工具！  -----gpmc.msi （工具）

        使用：运行--->gpmc.msc                如下键面： 

 

文件夹重定向：

1.在域控建立一共享文件夹,权限放到最大（完全控制，无安全隐患！）

 

 

2．域账户用户登录任一台机器都能看到我的文档里的自己的东西！

 

 

禁止用户安装软件：

1. 给域用户基本权限（Domain user），但有时基本应用软件也不能运行！
2. 把域用户加入到本地power user 组可以运行软件！

域用户添加Power user组

 

 

1. 用本地用户登录机器查看！

 

禁止卸载：

1.权限domain user + 管理模板（相当于改动注册表！！）

 

 

 

2.再把控制面板里的“添加删除程序”禁用

 

 

禁止使用USB:

1. 工具（程序模板usb.adm）,拷到C:\WINDOWS\inf\usb.adm
2.  

 

3.

 

4.

 

5.

 

6.

 

 

7.客户端机器重启生效

 

禁止绿色软件安装，如：迅雷，QQ等--------建立哈希规则：

 

 

 

建立了哈希规则后不论此软件放在机器的任何路径，都将被禁止！

GPO软件分发：

1. 工具：Advanced Installer 制作MSI格式文件
2. 在DC上建立一共享文件夹。把*.MSI格式文件放入，附Authenticated 可读，Admini 完全控制
3. 编辑组策略-à用户配置-à软件安装-右击à\\(DC的IP\共享名)
4. 软件安装 右击à程序包-à*.MSI à已发布\已指派

 

停止域客户端的防火墙：

  右击，域à计算机-àWindows-设置à安全设置-à系统服务àwindows firewall

 

漫游：

1.账号在客户机上登录

2.在server上建议账号空间

3.server在客户机上登

4.server上设主文件

原地址:http://wenku.baidu.com/link?url=jpd9PA4jXHDjgCC2fQ7Oi_c64zByJYlzYvDIlB56AhSNi4B5_IuDl2rUojJKR-aIje6BkYC8JTTsQuSBkWI49s3erURh3wI7lDdUAENiOa3