😃
SDDC上手指南
  • 简介
  • 环境准备
    • 最小硬件配置
    • 软件配置
    • 嵌套虚拟化(Azure)注意事项
    • 账号体系约定
    • 计算机加域
    • IP地址和虚拟机名称约定
  • POC架构设计
  • 部署
    • 启用Hyper-V角色
    • 启用Hyper-V虚拟交换机
    • 第一台虚拟机
    • 创建虚拟机模板
    • Active Directory域控制器
    • 创建额外的AD账号
    • SQL Server
    • Virtual Machine Manager
    • Virtual Machine Manager UR补丁
    • 第一台计算节点
    • 组策略
    • 部署RRAS的软路由
    • 证书服务器
    • 网络控制器
    • SLB Multiplexer (MUX)
    • Gateway
    • Operations Manager
  • 管理SDDC
    • 软件使用
  • 附录
    • 推荐站点
    • 推荐图书
    • 高可用设计
    • 知识点扩展
    • 代码生成器
  • 作者简介
  • 许可
由 GitBook 提供支持
在本页
  • 配置第一条策略:关闭防火墙
  • 检查
  • 课后习题

这有帮助吗?

  1. 部署

组策略

上一页第一台计算节点下一页部署RRAS的软路由

最后更新于3年前

这有帮助吗?

组策略是基于Active Directory的一种批量管理的方法,能够针对域内计算机/用户,进行基于OU的,特殊属性的批量修改。

配置第一条策略:关闭防火墙

该策略需要针对全员生效,打开管理员的PowerShell执行gpmc.msc。在窗口中依次点击组策略管理→林contoso.com→域→contoso.com→右键点击→选择(在这个域中创建GPO并在此处链接)

命名为防火墙,点击确定

右键点击创建的防火墙,并点击编辑

在弹出窗口中,依次点击计算机配置→策略→Windows设置→安全设置→高级安全Windows Defender防火墙→右键点击,选择属性

在弹出的窗口中,将域、专用、公用三个配置文件的防火墙设置均配置为关闭,点击确定。

检查

点击创建完成的组策略,于右侧窗体点击设置→全部显示,能看到具体的配置信息,检查这里以判断配置是否正确。

以防火墙为例,预期目标是关闭防火墙,在受控主机上查看防火墙,可以看到配置属于已经由系统管理员进行管理,说明配置成功。

课后习题

  • 通过查找资料和配置,完成如下目标:

    • 创建一个特定OUTESTGPO

    • 针对它部署一条策略,实现特定用户登录目计算机时,不显示Ctrl+alt+del

image
image
image
image
image
image
image