我们有一些重要的设置启用(密码更改,屏幕锁等),但我相信有加载更多真正有用的设置,我们可以启用。
任何build议将受到感谢,特别是在安全领域。
以上是通常的出发点
计算机政策:
用户策略:
还有更多有用和重要的东西,但那些覆盖了大部分的XP / Vista / 2003的陷阱。 这听起来很痛苦,但唯一可以做的就是确保将最新的.adm文件加载到组策略pipe理控制台,并根据业务需求做出决定。
Oft忽略Windows设置/ Internet Explorer维护/ URL /collections夹和链接/ – 与所有公司链接(一个“帮助台票”链接,他们不能失去对我的理智至关重要)。
服务器OU – 我的大部分GPO与将RDC会话变成服务器更加一致,实用和简单有关。
pipe理模板/ Windows组件/terminal服务/客户端/服务器数据redirect/不允许LPT端口redirect…保持驱动程序安装失败的垃圾邮件我的事件日志。
在login时强制bginfo(来自Sysinternals) – 在桌面上绘制server / ip / etc名字。 任何帮助我不重新启动/更改错误的服务器上的设置(再次)。
pipe理模板/开始菜单和任务栏 – 删除baloon提示,删除…closures(我宁愿这是保持命令行),删除search/帮助。
注意:不要侮辱任何人的智慧,但要确保你正在使用组策略pipe理控制台 (如果是2003,特定于SP)而不是内置的界面。
杰里米·莫斯科维茨 ( Jeremy Moskowitz)的书对我来说是一个巨大的帮助。
pipe理模板/系统/互联网通信pipe理 – 在那里你可能想禁用很多东西。
pipe理模板/桌面/禁止用户更改我的文档path – 哦是的。
否则,我已经从保持一切紧张,离开它相当宽松。 技术应该是赋予人们权利,而当你可以禁用像开始菜单右键单击的东西,你真的从中获得了什么?
最后,永远不要忘记:政策与安全不一样。