必威体育Betway必威体育官网
当前位置:首页 > IT技术

组策略9-禁用命令行CMD

时间:2019-10-06 19:44:24来源:IT技术作者:seo实验室小编阅读:67次「手机版」
 

组策略命令

组策略9-禁用命令行CMD

出于安全考虑有些部门需要禁用CMD的运行,

首先在组策略管理中的组策略对象里新建立一个名为“禁用CMD”的GPO,”源 Starter GPO”选择“无”,如下图

接下来右键编辑该名为“禁用CMD”的GPO。打开“组策略管理编辑器”

依次展开“用户配置”--“策略”--“管理模板”--“系统”,在右侧可以看到“阻止访问命令提示符”,状态是“未配置”,如下图

双击“阻止访问命令提示符”,选择“已启用”, 在选项中有个问题,“是否也要禁用命令提示符脚本处理?” 默认选择的“否”,这里我们修改为“是”,之后确定。 如下图

返回到“组策略管理”界面中,右击要应用该策略的OU,本环境要应用到测试账户中,因此右击测试账户,选择“链接现有GPO”,

在打开的“选择GPO”界面中选择刚刚编辑完成的“禁用CMD”,然后确定

检验该策略是否生效

在“测试账户”OU中含有鲁肃的账户lus,用该账户登录客户端PC

运行CMD发现提示“命令提示符已被系统管理员停用,请按任意键继续…” , 如下图

按任意键退出

我们再新建一个黄忠用户huangz,看看与之前建立的登录及运行BAT脚本添加桌面常用图标,看看与本次建立的策略是否冲突。

登录后发现并没有生存桌面图标。

经过多次测试发现与“阻止访问命令提示符”设置中的选项有关

这里如果选择“是”则之前设置的自动生成桌面图标则不能运行,同时也应该注意系统升级或某些软件的安装与升级有的需要重启时运行本身的bat程序

改问题解决的方法有3种:

  1. 将这里的选择改为“否”。 则新生成的用户都能进行桌面图标的生成。影响:cmd并没有完全的禁用,在电脑启动时是可以加载的cmd运行命令(未验证)。
  2. 单独设置一个组,将新用户单独设置一个组当首次登陆后生成了桌面图标则立即将其移动到引用了禁用CMD策略的组里面。 影响:电脑多次注销,用户到其他电脑上登录又会没有桌面图标。
  3. 不考虑是否生成桌面图标,用户单个设置。

终上所述这里暂时选择“否”。之后服务器使用gpupdate /force强制更新策略,客户端注销重新登录发现桌面图标再此出现。

相关阅读

【Windows】Win10家庭版启用组策略gpedit.msc

转载请注明出处,原文链接:https://blog.csdn.net/u013642500/article/details/80138799【前言】大家都认为,Windows 10家庭版中并不

玩转电脑组策略(指定运行程序/隐藏C盘)

在实际生活中我们往往遇到这样或那样的小问题,比如看看谁最近谁用了我电脑、运行了些什么软件、抑或是不想让特定的用户随便安装软

Win10为什么电脑没有本地组策略编辑器

问题展现: 检测: 1.打开运行窗口,输入MMC,点击确定,打开 Microsoft控制台,通过:文件→添加/删除管理单元,添加相关选项,会弹出提示“此管

win10家庭版如何打开组策略

win10家庭版默认是没有组策略的,那我们是不是要重装系统?NO NO NO 我们只需要粘贴一段代码就可以打开组策略。 (1)新建一个文本文档,如

Powershell如何修改组策略(group policy)

上一篇,田总手把手给指导了如何实现多跳,手动实现的,没有问题。但是机器众多,这一篇我们用命令来实现组策略的修改。 首先,Powershell

分享到:

栏目导航

推荐阅读

热门阅读