收藏
下载资源

组策略

上传人:lizhe****0001 文档编号:57201215 上传时间:2018-10-20 格式:PPT 页数:19 大小:502.50KB
返回 下载 相关 举报
组策略_第1页
第1页 / 共19页
组策略_第2页
第2页 / 共19页
组策略_第3页
第3页 / 共19页
组策略_第4页
第4页 / 共19页
组策略_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《组策略》由会员分享,可在线阅读,更多相关《组策略(19页珍藏版)》请在金锄头文库上搜索。

1、Chapter,1,组策略,第8章,Chapter,2,本章目标,利用组策略管理域中的计算机和用户工作环境,实现软件分发 理解组策略作用 掌握组策略继承与阻止继承操作 理解组策略应用顺序 掌握组策略强制生效、筛选组策略设置 掌握软件分发方式:指派与发布,Chapter,3,本章结构,组策略概念,应用规则,软件设置,组策略作用,组策略结构,组策略简单应用,继承与阻止继承,累加,应用顺序,组策略,计算机配置/用户配置,强制生效,筛选,分发软件,修复软件,删除软件,升级软件,Chapter,4,组策略的作用2-1,方便地管理AD中的计算机和用户 用户桌面环境 计算机启动/关机与用户登录/注销时所执行

2、的脚本文件 软件分发 安全设置,组策略,Chapter,5,组策略的作用2-2,使用组策略可以 对域设置组策略影响整个域的工作环境,对OU设置组策略影响本OU下的工作环境 降低布置用户和计算机环境的总费用 因为只须设置一次,相应的用户或计算机即可全部使用规定的设置 减少用户不正确配置环境的可能性 推行公司使用计算机规范 桌面环境规范 安全策略 组策略适用哪些操作系统,Chapter,6,组策略结构3-1,组策略的具体设置数据保存在GPO中 默认的2个GPO 默认域策略 默认域控制器策略 GPO所链接的对象 SDOU GPO控制 SDOU中的计算机和用户,SDOU,GPO,计算机,用户,组策略,

3、Chapter,7,组策略结构3-2,站点的概念 活动目录中的站点是从物理上抽象的概念 由一个或几个通过高速联接在一起的IP子网组成 站点和域的关系 一个站点中可以有多个域 一个域中可以有多个站点 站点的主要作用 优化复制 使用户能够使用可靠、高速的连接登录到域控制器上,Chapter,8,组策略结构3-3,GPC(组策略容器)与GPT(组策略模板) GPC:GPC是包含GPO属性和版本信息的活动目录对象 GPT:GPT在域控制器的共享系统卷(SYSVOL)中,是一种文件夹层次结构,查看GPC和GPT,Chapter,9,组策略简单应用,BENET公司要求销售部的员工不能随意更改桌面背景 步骤

4、 1 )右击销售部OU|【属性】|【组策略】,单击【新建】,输入GPO的名字为“销售部GPO” 2 )打开【组策略编辑器】,选择“阻止更改墙纸” 3)双击“阻止更改墙纸”,启用该策略,然后关闭【组策略编辑器】,Chapter,10,计算机配置与用户配置2-1,计算机配置 软件设置 Windows设置 脚本 安全设置 管理模板 Windows 组件 系统 网络 打印机,查看计算机配置,Chapter,11,计算机配置与用户配置2-2,用户配置 软件设置 Windows设置 远程安装服务 脚本(登录/注销) 安全设置 文件夹重定向 IE浏览器维护,管理模板 Windows 组件 任务栏和【开始】菜

5、单 桌面 控制面板 共享文件夹 网络 系统,查看用户配置,Chapter,12,阶段总结,组策略有哪些作用 组策略适用哪些操作系统 默认的2个GPO是什么 站点和域的关系 组策略包含哪些内容,Chapter,13,阶段练习,背景 BENET公司为了统一公司的桌面设置,所有域用户不能随意修改背景 如何利用组策略实现此功能 目标 组策略的作用 修改GPO 组策略的用户配置,Chapter,14,组策略应用规则,继承与阻止继承 累加 应用顺序 强制生效 筛选,Chapter,15,继承与阻止继承,在默认情况下,下层容器会继承来自上层容器的GPO(组策略对象) 例如 销售部OU的GPO中设置IE主页U

6、RL为http:/ 北京销售部OU中的用户登录客户机后,IE的主页地址为“http:/” 子容器可以阻止继承上级的组策略 例如 销售部OU的GPO中设置主页URL为http:/ 右击北京销售部|【属性】|【组策略】选项卡,选中【阻止策略继承】选项 北京销售部OU中的用户登录客户机后,IE的主页地址不是“http:/”,验证继承和阻止继承,Chapter,16,累加,容器的多个组策略设置如果不冲突,则最终的有效策略是所有组策略设置的总和 容器的多个组策略设置如果冲突,则后应用的组策略覆盖先应用的组策略,验证累加效果,Chapter,17,应用顺序,本地组策略对象 每台运行 Windows XP/

7、2000/2003 的计算机都只有一个本地组策略对象 打开本地GPO的2种方法 MMC和gpedit.msc 组策略按以下顺序被应用: LSDOU 1)首先本地组策略对象 2)如果有站点组策略,则应用之 3)然后应用域组策略对象 4)如果计算机或用户属于某个OU,则应用之 5)如果计算机或用户属于某个OU的子OU,则应用之,Chapter,18,强制生效,强制生效是上级容器强制下级容器执行其GPO设置 如果销售部OU阻止继承域的策略 或者销售部OU与域的GPO设置冲突 销售部应用域的GPO设置,验证强制生效效果,强制生效,Chapter,19,不受GPO影响,受GPO影响,筛选组策略设置,筛选可以阻止一个GPO应用于容器内的特定计算机和用户,验证筛选效果,设置读取和应用组策略的权限 允许 拒绝,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 公司方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号