Рассмотрим некоторые примеры создания политики Active Directory (gpo Active Directory)
Создание ярлыка на рабочем столе на запуск программы или перехода по URL:
Computer Configuration > Preferences > Windows Settings > Shortcuts
Правой кнопкой мыши > New и заполняем тип (Shell, URL, File System Object). В Location выбираем место где будет располагаться наш ярлык. Заполняем что запускать или куда переходить.
Указываем кому можно выключать компьютер:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > Shut down the system
В настройках политики указываем группы пользователей, которые могут выключить компьютер.
Запрещаем доступ к настройкам панели управления и ПК
User Configuration > Policies > Administrative Templates > Control Panel > Prohibit access to Control Panel and PC settings. В настройках ставим Enabled.
Настройки политик персонализации находятся в разделе User Configuration > Policies > Administrative Templates > Control Panel > Personalization.
Настройка Firewall через политики AD:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security. Далее создаем нужные правила.
Выключаем обязательное нажатие CTRL+ALT+DEL перед входом в систему:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive logon: Do not require CTRL+ALT+DEL. Ставим значение Enabled.
Отключаем отображение последнего залогиненного пользователя:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive logon: Do not display last user name. Выбираем значение Enabled.
Блокируем вход в систему с помощью учетной записи Microsoft:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Accounts: Block Microsoft accounts. Выбираем значение Users can’t add or log on with Microsoft accounts.