《Windows server 2003 AD 在企业中的部署及应用毕业论文》由会员分享,可在线阅读,更多相关《Windows server 2003 AD 在企业中的部署及应用毕业论文(26页珍藏版)》请在金锄头文库上搜索。
1、ABSTRACTWindows server 2003 AD 在企业中的部署及应用组策略的应用摘要本文向网络管理员介绍活动目录,解释其结构,阐述其如何与应用程序及其他目录服务进行交互操作,如何通过组策略对域用户注册表集中管理,面对众多的网络安全问题,如何让企业的员工在信息化社会拥有一个安全的办公环境是应给予关注的问题。通过组策略技术的应用,集中发布、删除企业应用软件,防止员工用滥电脑娱乐和病毒的肆意传播,从而实现企业网络的安全。提高员工工作效率,加强公司电脑的管理。管理员通过对组策略的学习,工作效率大幅度提高,不再疲于奔命对每一台域中电脑反复配置。关键词:组策略 活动目录ABSTRACTMus
2、t display Microsoft Windows 2003 Server operating systems most major function, must first understand Active the Directory directory services. Active Directory is the Windows 2003 operating systems new content, it in the implementation organizations network, then achieves in organizations commercial
3、goal to hold the important position. This article introduces Active Directory to the network administrator, explains its structure, elaborated how it does carry on with the application procedure and other directory services operates alternately, facing the numerous network security problems, how let
4、s enterprises staffs have a safe work environment in the informationization society is should give the matter of concern. In this through the group strategy technologys application, realizes the enterprise network security. Strengthens the company computers management.Keywords: Group Policy Active D
5、irectory目录目录摘要IABSTRACTII目录III前言11 绪论21.1 选题背景21.2 研究目的和意义21.3 论文组织结构22 认识Active Directory和组策略42.1 Active Directory简介42.1.1 Active Directory功能42.1.2 Active Directory 的优点42.2 组策略简介62.3 组策略和AD72.3.1 GPO的多样性和继承72.3.2 GPO的内部构成82.4 本章小结83 AD的部署93.2 本章小结124 企业网络中组策略的应用134.1 利用组策略管理用户环境134.2 组策略设置的结构134.2.
6、1 计算机配置中的Windows配置134.2.2 计算机配置中的管理模板144.2.3 网络子树144.2.4 用户配置中的Windows配置144.2.5 文件夹重定向154.2.6 用户配置中的管理模板控制用户环境154.3 使用组策略管理软件154.3.1 软件布置(安装和维护)的步骤164.3.2 发布和分配软件164.3.3 用组策略布置软件包164.3.4 删除布置的软件174.4 应用组策略对娱乐及公共机房管理17结论20参考文献21致谢23前言在2010年,中国网民达到4亿。中国互联网的高速发展,让人们在生活、工作等都有了极大的改变,在体验和享受互联网带来的方便及惬意时。互联
7、网里大量存在的一些不正当行为,如黑客攻击、计算机病毒、内部泄密、信息丢失、篡改、销毁、木马程序、等等,总是让我们感觉许多的无奈。特别是中国的广大企业,在利用互联网更加快速、便捷地实现业务全球化的同时,来自外界的病毒、木马、黑客,以及内部员工工作时间滥用网络资源所惹的祸令人触目惊心。为应对这种外忧内患的局面,反病毒、防火墙、入侵检测,在一定程度上排除了外忧。而解内患的问题也迫不及待地被提上日程。对于一些小型的企业来说,他们没有过多的时间监督每一位员工,没有过的时间查看每一台电脑,那么他们是如何解决这种现状的呢?有一种技术,它可以帮助没有过多资金的企业适当地解决内部网络管理与内部员工的办公环境的安
8、全,那就是“组策略”技术。1 绪论1.1 选题背景现今,电脑普遍的应用在各大中小企业中,电脑提高了工作效率,及时掌握最新市场行情动态的同时,也给企业带来了让每一位老总头疼的问题。员工在工作时间滥用网络资源,聊QQ、斗地主、农场偷菜、用光驱看电影等等运行与工作无关的程序,随便使用USB设备导致病毒肆意传播,也带到了电脑上。并且伴随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。例如:文件系统管理、磁盘管理、网络服务、DHCP服务等。其中很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,并且配置在每一台电脑上。如果是手工配置注册表,花时间去监督每一位员工,可想是多么困
9、难和烦杂。1.2 研究目的和意义目前,在企业中,个别职工在上班时玩游戏或运行与工作无关的程序。针对这一情况,加强企业电脑的管理成为了各企业所面临的共同问题。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。组策略是注册表的一个缩影,在进行组策略设置时还要把禁止职工访问注册表。主要思想是在组策略里设置一些Windows可用的运行项目,以阻止职工运行一些与工作无关的程序,提高企业工作人员的工作效率。概括的说,组策略就是使管理员能为用户指定需求,并且依赖于Windows Server 2003或Windows 2000 Server,在它上面不断执行
10、的技术。这里面包括以下含义:(1)为用户指定需求,即用户提出的要求有管理员负责实现。用户的需求可以是实现什么样的系统设置,需要什么样的桌面,必须使用的软件等。(2)依赖于Server 2003或Windows 2000 Server,即只能有Server 2003或Windows 2000 Server来体现组策略,不支持Windows NT 4.x、Windows 9x等早期产品。(3)在上面不断执行的技术,是指客户的计算机操作系统会周期性的从AD上查询组策略的变化并执行新的设置。组策略的作用就是用来给网络管理员授予更多的活动目录用户控制权。拥有了组策略技术,实现对域中电脑集中管理应用软件,
11、就不在为花资金和时间监督员工电脑,反反复复配置每台电脑中注册表,为每台电脑安装、卸载软件烦恼。对于公司的网络管理员,当用户告诉你说他的电脑坏了,这时你只需要给她一台新的计算机加入域环境,把旧的计算机拿走就行了。新的计算机开启后所有的设置都会完成,这就是微软智能镜像能实现的功能,其核心技术就是组策略。1.3 论文组织结构本论文的第一章主要介绍了选题背景,论文研究的目的和意义。第二章简单介绍了活动目录(Active Directory,AD)和组策略(Group Policy,GPO)。第三章是前期准备工作,搭建AD平台、OU控制台。第四章是企业网络中组策略的具体应用及作用。最后是论文的总结和致谢
12、。2 认识Active Directory和组策略2.1 Active Directory简介活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Direc
13、tory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。2.1.1 Active Directory功能活动目录(Active Directory)主要提供以下功能:(1)基础网络服务:包括DNS、WINS、DHCP、证书服务等。服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。(2)用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、
14、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。资源管理:管理打印机、文件共享服务等网络资源。(3)桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。(4)应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。2.1.2 Active Directory的优点与DNS 集成Active Directory使用域名系统(DNS)。DNS是一种Internet标准服务,它将用户能够读取的计算机名称(例如mycomputer. )翻译成计算机能够读取的数字Inter
15、net协议(IP)地址(由英文句号分隔的四组数字)。这样,在TCP/IP网络计算机上运行的进程即可相互识别并进行连接。 (1)灵活的查询。用户和管理员如果要通过对象属性快速查找网络中的对象,可使用“开始”菜单中的“查找”命令、桌面上的“网上邻居”图标或者是 Active Directory 用户和计算机管理单元。例如,您可以按照一个用户帐户的姓名、电子邮件名、办公地点或其他属性查找该用户。而且,使用全局编录优化了查找信息的操作。(2)可扩展性。Active Directory是可扩展的;也就是说,管理员既可以在架构中添加新的对象类别,也可在原有的对象类别中添加新属性。架构包含每个对象类别的定义,以及能够存储于目录中的每个对象类别的属性。例如,您可能会为User对象添加Purchase Authority属性,然后将每个用户的购买权限额保存为用户帐户的一部分。(3)基于策略的管理。 组策略是在初始化时应用于计算机或用户的配置设置。所有组策略设置都包含在应用于 Active Directory站点、域或部门的组策略对象(GPO)中。GPO设置决定了对目录对象和域资源的访问权限、用户可使用的域资源(如应用程序),以及这些域资源针对其用途的配置方式
