一、需求背景
因对一批桌面环境进行安全性需求实现,需要针对相关安全进行AD域策略配置后,将GPO应用到特定的OU上,从而控制不通OU内的计算机实现不通的安全特性。
二、需求分析及实现
1)禁止桌面内外传输文件:组策略-远程桌面会话主机功能来实现
2)禁止文字仅剪贴板复制:组策略—horizon组策略来实现
3)针对不同计算机组不通安全要求:通过将不同计算机置于不通OU下实现;
4)组间隔离,禁止网络访问:通过NSX防火墙—安全组实现;
5)只允许特定网站访问,其他全部禁止:组策略或上网行为管理软件或防火墙来实现
6)不同计算机处于不同OU:通过脚本批量移动AD对象来实现。
三、脚本
C:\Windows\system32> Import-Module activedirectory
# 导出域中所有的计算机名和操作系统类型:allpc.txt为从ad的计