[Hướng dẫn] đề tài gruop policy!

[Claud]

các anh cho em hỏi tý nha!! em đang làm đề tài :tìm hiểu group policy,viết các script để làm ra (tạo) các policy khác nhau.đề tài của em là vậy đó,anh nào biết làm hay có tài liệu liên quan đến group policy và script thi cho em nha.em Thank mấy anh nhiều!!!!!!

 

[nhox_lj]

script cấm log on local chỉ cho log on mỗi domain nè... copy đoạn dưới rồi save lại với định dạng .adm

CLASS MACHINE

CATEGORY !!HideLogonTo

POLICY !!NoDomainUI
EXPLAIN !!NoDomainUI_Explain
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
END POLICY
END CATEGORY
[strings]
HideLogonTo=Khong Hien Dong Logon To
NoDomainUI=Hide Logon To Domain Name on Logon Windows
NoDomainUI_Explain=Disable: Show - Enable: Hide

-----------
tiếp theo là script cấm sử dụng USB

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED


VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
labeltextusb="Disable USB Ports"
Enabled="Enabled"
Disabled="Disabled"

--------
script deploy software

CLASS USER

CATEGORY !!InstallSoftware

POLICY !!AlwaysInstallElevated
EXPLAIN !!AlwaysInstallElevated_Explain
VALUENAME "AlwaysInstallElevated"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
KEYNAME "Software\Policies\Microsoft\Windows\Installer "
END POLICY
END CATEGORY
[strings]
InstallSoftware=Install Software Settings
AlwaysInstallElevated=Allow User Without Admin Rigths to càiSoffware
AlwaysInstallElevated_Explain=Disable: Not Allow - Enable: Allow