你申请了哪些组策略？

我喜欢组策略。 这使我能够做好自己的工作，并让我的公司能够在多个客户站点上使用超过1000台PC和服务器计算机的3人的集体人才。

几乎每一位客户都拥有以下组策略的大部分用途：

• 使用软件安装策略安装软件
• 用启动脚本安装软件
• 使用一次性启动脚本（添加/删除Windows组件，清除开始菜单，取消不需要的供应商提供的软件等），在“初始”域成员身份之后“处理”
• 设置“用户环境”（文件夹redirect，组策略首选项以放弃registry偏好，桌面快捷方式等）
• 在适当的时候，“locking”用户环境（对于信息亭，专用PC等）
• 将计算机定向到WSUS服务器并设置更新策略
• 设置IPSEC策略设置
• 部署无线以太网设置（企业SSID和安全configuration等）
• login脚本来“映射”“驱动器”
• login脚本清理每个用户的“临时”目录，启动脚本清理每台机器的“临时”目录
• 受限制的组策略使用域组填充本地组
• 控制使用registry设置通过创build自定义pipe理模板来影响其行为的第三方应用程序
• 做任何types的杂项。 维护，无论是每台机器或每个用户，我需要通过启动或login脚本来完成

这是我的“我的头顶”名单。 如果我想到更多，我会回来修改。

我们使用组策略来：

1. 将工作站指向我们的WSUS服务器
2. 运行一个程序，检查是否安装了防病毒软件，如果没有，安装
3. 禁用registry编辑
4. 设置Office安全级别
5. 设置ODBC连接
6. 将用户的桌面和我的文档redirect到文件服务器
7. 映射networking驱动器
8. 设置省电设置（超出显示器，硬盘驱动器和电脑hibernatexx分钟后）
9. 检查内部应用程序的版本
10. 禁用iTunes，Windows Media Player，VLC等
11. 设置磁盘空间配额

[编辑]增加了以下内容：

12. 强制密码策略
13. 标准化桌面壁纸和屏幕保护程序

还有一些我不记得我的头顶。

很less几个; 他们倾向于在低数量和高数量之间进行乒乓球。 目前这个数字很高，因为需要整合一些WSUS政策。 我不认为GPO是真正“完成”的东西，而是随着时间的推移而不断调整和完善。

主要用途包括：

• 桌面locking
• 软件安装
• login（和注销）脚本
• 启动（和closures）脚本
• WSUSconfiguration
• 密码/安全/等
• 文件夹redirect

一个可能是新奇的用途是一个login脚本（1）检查计算机是否是服务器，（2）检查用户是否是我们想要跟踪的“敏感”用户，以及（3）发送电子邮件给我们pipe理员给予计算机名称，用户名和时间，如果任一条件得到满足。 我们把它称为“积极的偏执狂”，虽然它不完全是安全的，但它是一个额外的舒适层，我们知道一些更多的事情。

我们还在我们的实时广告中保留了一些虚拟OU，我们偶尔会放下一些用户和/或计算机来testing新的东西，并且有一小撮脚本，我们可以在任何地方添加一些特定的工作（例如，如果我们觉得我们可以在任何时候对所有PC进行碎片整理，我们可以放入关机脚本中）。

未来的计划包括将大量的恶意registry黑客入侵，或者从我们的主login脚本转移到首选项。