碰到很多用户在配置域环境下的组策略的时候,老是发现有些策略没有生效,重复次数多了,有点小尴尬,特写下本文以便下次可以偷懒。
这里以配置“交互登录:不显示上次登录用户名”(Interactive logon: Do not display last user name)策略为例(该策略的启用会导致用户每次登录都需要输入用户名和密码,能避免经常有用户因为别人登录过其电脑,而不记得自己的用户名的问题。)。
服务器上的操作
在任何一台域控DC上打开组策略管理控制台Group Policy Management如下图,注意左侧的树目录,默认情况下(就是你不想做太多设置的前提下)将策略建立并链接在Domains下的你的域节点下面,比如我这里建立了一个名为“Computer Level Policy”的GPO,这样的好处是这个策略里不管是计算机相关的策略还是用户相关的策略,不做额外的设置的前提下,它会被应用到域里所有计算机和用户。
链接到域名底下默认可以直达该域下所有计算机和用户
接下来在Computer Level Policy上点右键选编辑Edit,此时会打开组策略管理编辑器Group Policy Management Editor,依次展开节点计算机配置Computer Configuration、策略Policies、Windows设置Windows Settings、安全设置Security Settings、本地策略Local Policies、安全选项Security Options,在右侧找到选项“交互登录:不显示上次登录用户名”Interactive logon: Do not display last user name然后双击,勾选定义该策略设置Define this policy setting并选中开启Enabled然后点确定OK保存,如图:
设置安全策略
关掉组策略管理编辑器Group Policy Management Editor和组策略管理控制台Group Policy Management。
工作站上的操作
此时来到工作站,登录,很可能还没生效吧,运行命令行,执行命令:
gpupdate /force
更新一下组策略,其实带不带force无所谓了,系统会提醒注销Logoff就能让刚才定义的新策略生效,注销一看,哦耶:
用户名和密码都需要重新输入
文中将重点用粗体字标记了,经常有不少管理员配置的应用到计算机的策略不生效,多半是因为这个原因,根本原因是链接的节点位置不对,导致策略不能应用到正确的节点。
达叔傻乐(darwin.zuo@163.com)
网友评论