Windows Server – 常用的群組原則設定

by Eddie 28. November 2014 12:50
  在Windows Server的環境底下,常遇到客戶希望幫他們設定一些群組原則 來讓限制或管理公司的使用者去做一些事情,最常遇到的就是關於密碼原則的設定, 大多數都是希望密碼可以不要過期,字數可以短一點,也不要開啟複雜性原則等。 不過密碼原則的設定在網路上應該有許多前輩有分享過如何設定就不多敘述, 今天所要分享的是在工作上遇到的兩個覺得蠻實用的群組原則, 一個是如何鎖定Windows 內建小遊戲, 另一個是使用者閒置多久時間會會自動啟用螢幕保護程式。   第一個封鎖內建小遊戲的群組原則可能有人會說, 都甚麼時代了沒人會玩接龍跟彈珠檯了拉, 不過這個封鎖的方式也適用於鎖定內部限制的應用程式, 例如影音撥放程式或者通訊軟體之類的。   設定方式如下 1.在Windows 7可以找到小遊戲的路徑,位置為下:C磁碟→Program Files→Microsoft Games(XP路徑不同) 2.開啟管理GPO的伺服器,開啟群組原則管理,對預設網域原則進行編輯。 3.在電腦設定→原則→Windows 設定→軟體限制原則, 預設沒有啟用請利用滑鼠右鍵新增。 4.在其他原則中使用滑鼠郵件新稱一個路徑原則。 5.設定C磁碟→Program Files→Microsoft Games為不允許 之後確定後進行Gpupdate,之後電腦登入登出後進會如同下圖一樣被限制   另一個閒置一段時間後使用螢幕保護程式並鎖定電腦的GPO也是一個常用的群組原則, 畢竟人是健忘的,就算告知使用這離開座位就要鎖定電腦或登出, 但是大多數的使用者都會忘記這件事情。 設定的方式請參考下列說明: 1. 開啟群組原則管理編輯器後, 可以在使用者設定→原則→系統管理範本→控制台→個人化 中找到所要設定的群組原則,一共有五條原則要設定。 (1). 啟用螢幕保護裝置 (2). 以密碼保護螢幕保護裝置 (3). 螢幕保護裝置逾時 (4). 防止變更螢幕保護裝置 (5). 強制特定螢幕保護裝置 其中的「啟用螢幕保護裝置」、「以密碼保護螢幕保護裝置」 以及「防止變更螢幕保護裝置」只要啟用就好,但是其他兩個就要設定相關的參數 「螢幕保護裝置逾時」這個設定會詢問閒置的秒數多久後進入螢幕保護裝置, 而設定的條件是「啟用螢幕保護裝置」的GPO要啟用,不能為零秒 而「強制特定螢幕保護裝置」是指使用特定的螢幕保護裝置, 檔案可以在Windows\System底下找到*.scr的檔案,或者是自製螢幕保護裝的應用程式。 套用路徑後就可以指定特定的螢幕保護裝置。

Tags: , ,

Windows Server

關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 ithelp-azure@miniasp.com

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  June 2018  >>
MoTuWeThFrSaSu
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678

View posts in large calendar