通過組策略實現的域內基本的三個常見部署實踐

現針對公司內某個 OU 內有如下三個需求:（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用）， 1：在所屬OU內的每個用戶的桌面上放一個文件服務器管理系統.exe程序; 2：實現所屬OU內每個用戶的WINSOWS自帶防火牆默認開通端口23,並且將windows所屬的Telnet服務默認設為自動並開啟； 3：讓每一個域帳戶登錄到所屬OU裡的計算機裡，默認是本地管理員；無需用戶在客戶端需手工添加域用戶到本地管理員組中。   針對以上三個常見問題，以下列出我的做法：   針對第一個問題：在所在OU上，為其新建一個組策略，做個用戶的登錄腳本即可實現： 這個腳本內容很簡單，網上一找有很多的，我的如下： On Error Resume Next

Dim WshShell,path,oShell,fso
Set WshShell=Wscript.CreateObject("Wscript.Shell")    
path=WshShell.SpecialFolders("Desktop")    

set c=fso.getfile("\\172.16.128.50\soft\updatepdmoa\文件服務器管理系統.exe")    
c.copy(path & "\")    
set fso = nothing
Wscript.quit
  針對上邊第二個問題：如下圖片演示： 對所屬OU的計算機做如下：   添加項目裡我填寫的是：23:TCP:*:enabled:telnet 隨後操作TENNET服務：     針對上邊第三個問題：總結一下意思就是讓: domain users組直接是本地管理員. 見下圖演示（注意是對計算機做）:   在下邊右邊空白處,點擊右鍵: "添加組" 我添加了一個test組:如下:   OK~~~ 通過組策略實現的域內基本的三個常見部署實踐.