收藏
下载资源

windows2003网络之应用组策略

上传人:飞*** 文档编号:48572762 上传时间:2018-07-17 格式:PPT 页数:29 大小:3.93MB
返回 下载 相关 举报
windows2003网络之应用组策略_第1页
第1页 / 共29页
windows2003网络之应用组策略_第2页
第2页 / 共29页
windows2003网络之应用组策略_第3页
第3页 / 共29页
windows2003网络之应用组策略_第4页
第4页 / 共29页
windows2003网络之应用组策略_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《windows2003网络之应用组策略》由会员分享,可在线阅读,更多相关《windows2003网络之应用组策略(29页珍藏版)》请在金锄头文库上搜索。

1、1/29应用组策略 第十章 Chapter内容回顾n理解目录服务的组成和规划n掌握目录服务的实现和管理Chapter/29本章目标n理解GPO的概念 n掌握组策略管理器的使用n理解GPO的应用规则n利用组策略完成用户环境的管理n利用GPO实现软件分发n利用GPO实现文件夹重定向Chapter/29组策略的作用n方便地管理AD中的计算机和用户 u用户桌面环境u计算机启动/关机与用户登录/注销时所执行的 脚本文件u文件夹重定向 u软件安装u安全设置域域域控制器域控制器组策略组策略活活 动动 目目 录录Chapter/29应用组策略的前提条件n组策略只能管理AD中的计算机和用户 n必须在域控制器上设

2、置组策略n必须针对整个站点、域或组织单位来设置组 策略 n要使用组策略,必须有相对的管理权限 n组策略只适用于Windows 2000以上的操作 系统 Chapter/29组策略结构 n组策略的设置数据皆保存在GPO中 nGPO链接至SDOU(Site、Domain、 Organized Unit) nGPO管理SDOU中的计算机和用户 SDOUSDOUGPOGPO计算机计算机用户用户组策略组策略Chapter/29GPO与SDOU间的链接关系域域组织单位组织单位GPOGPO1 1组织单位组织单位组织单位组织单位组织单位组织单位组织单位组织单位组织单位组织单位站点站点GPOGPO2 2GPOG

3、PO4 4GPOGPO3 3GPOGPO5 5A A 一个容器对一个一个容器对一个GPOGPOB B 多个容器对一个多个容器对一个GPOGPOC C 一个容器对一个容器对 多个多个GPOGPO 链接到链接到GPOGPOChapter/29新建GPO Chapter/29组策略的添加和删除 Chapter/29编辑GPO Chapter/29组策略的继承 域域组织单位组织单位 ProductProduct组织单位组织单位 EmployeesEmployeesGPOGPOf f站点组策略站点组策略域的组策略域的组策略组织单位的组策略组织单位的组策略下层组织单位的组策略下层组织单位的组策略不设置阻止

4、不设置阻止 策略继承策略继承设置阻止设置阻止 策略继承策略继承设置阻止设置阻止 策略继承策略继承设置禁止替代设置禁止替代Chapter/29计算机配置 Chapter/29用户配置 Chapter/29管理用户桌面环境 Chapter/29利用GPO实现软件分发 n软件分发的好处 u自动安装u自动修复 u自动升级 u远程删除 n软件分发的方式u发布给用户 u指派给用户 u指派给计算机 n使用软件安装必须具备的条件 Chapter/29建立软件分发点n建立共享文件夹 nmsiexec -a f:data1.msiChapter/29建立部署软件的组策略 Chapter/29发布软件 Chapte

5、r/29指派软件 n建立共享文件夹 nmsiexec -a C:WINDOWSsystem32adminpak.msiChapter/29指派软件(Cont.)Chapter/29利用GPO实现安全设置 Chapter/29管理模板 n定义系统中所有涉及到注册数据的设置 u计算机配置u用户配置 Chapter/29文件夹重定向 Chapter/29本章总结 n组策略是一组策略的集合,应用组策略,管 理员可以很方便的管理Active Directory中 的计算机和用户n组策略的设置数据皆保存在GPO中,GPO 链接至SDOUn管理员可以为一个SDOU新建、添加、编辑 和删除GPOChapter

6、/29总结(Cont.)n子容器会继承来自上层容器的GPO,可以利 用阻止策略继承和禁止替代两种方式来调整 默认的继承与累加关系n组策略由两部分组成:计算机配置和用户配 置,能够设置各种策略,管理活动目录中的 计算机和用户n可以利用软件分发组策略方便地实现软件管 理,实现软件的自动修复、自动升级和远程 删除等功能Chapter/29总结(Cont.)n可以利用GPO实现与系统相关的安全设置, 如密码长度最小值、帐户锁定阈值等n利用文件夹重定向组策略,系统管理员可以 将本地用户配置文件夹移动到网络上Chapter/29实验目标n利用组策略实现域的管理u建立、添加和删除GPOu设置计算机配置u设置用户配置u验证组策略的继承与禁止继承u利用组策略实现软件分发Chapter/29实验拓扑结构域域域控制器域控制器Chapter/29实验完成标准n任务1,成功地建立、添加和删除GPOn任务2,重新启动域内任意一台计算机,不 能再添加新的任务计划 n任务3,在“桌面”选项卡中不能再更改桌面 背景 n任务4,用该组织单位中的一个用户名重新 登录,不能再更改墙纸 n任务5,在控制面板的“添加/删除程序”中出 现Microsoft Office 2000 标准版的安装程 序 Chapter/29

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号