返回
组策略在企业中的应用项目设计方案

组策略在企业中的应用项目设计方案

ID:1524009

大小:878.50 KB

页数:18页

时间:2017-11-12

组策略在企业中的应用项目设计方案_第1页
组策略在企业中的应用项目设计方案_第2页
组策略在企业中的应用项目设计方案_第3页
组策略在企业中的应用项目设计方案_第4页
组策略在企业中的应用项目设计方案_第5页
资源描述:

《组策略在企业中的应用项目设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、组策略在企业中的应用项目设计方案第1章前言中国互联网的高速发展,让人们在生活、工作等都有了极大的改变,在体验和享受互联网带来的方便及惬意时。互联网里大量存在的一些不正当行为,如黑客攻击、计算机病毒、内部泄密、信息丢失、篡改、销毁、木马程序、等等,总是让我们感觉许多的无奈。特别是中国的广大企业,在利用互联网更加快速、便捷地实现业务全球化的同时,来自外界的病毒、木马、黑客,以及内部员工在工作时间滥用网络资源,聊QQ、斗地主、农场偷菜、用光驱看电影等等运行与工作无关的程序,随便使用USB设备导致病毒肆意传播,也带到了电脑上。为应对这种外忧内患的局面,反病毒、防火墙

2、、入侵检测,在一定程度上排除了外忧。而解内患的问题也迫不及待地被提上日程。对于一些小型的企业来说,他们没有过多的时间监督每一位员工,没有过的时间查看每一台电脑,那么他们是如何解决这种现状的呢?有一种技术,它可以帮助没有过多资金的企业适当地解决内部网络管理与内部员工的办公环境的安全,那就是“组策略”技术。17第2章活动目录概述2.1活动目录简介活动目录(ActiveDirectory)是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。(ActiveDir

3、ectory不能运行在WindowsWebServer上,但是可以通过它对运行WindowsWebServer的计算机进行管理。)ActiveDirectory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。MicrosoftActiveDirectory服务是Windows平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。2.1.1活动目录功能活动目录(ActiveDirectory)主要提

4、供以下功能:(1)基础网络服务:包括DNS、WINS、DHCP、证书服务等。服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。(2)用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。资源管理:管理打印机、文件共享服务等网络资源。(3)桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。(4)应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化

5、、补丁管理、防病毒系统等各种应用系统。2.1.2活动目录的优点与DNS集成活动目录使用域名系统(DNS)。DNS是一种Internet标准服务,它将用户能够读取的计算机名称(例如mycomputer.microsoft.com)翻译成计算机能够读取的数字Internet协议(IP)地址(由英文句号分隔的四组数字)。这样,在TCP/IP网络计算机上运行的进程即可相互识别并进行连接。(1)灵活的查询。用户和管理员如果要通过对象属性快速查找网络中的对象,可使用“开始”菜单中的“查找”命令、桌面上的“网上邻居”图标或者是ActiveDirectory用户和计算机管理

6、单元。例如,您可以按照一个用户帐户的姓名、电子邮件名、办公地点或其他属性查找该用户。而且,使用全局编录优化了查找信息的操作。(2)可扩展性。ActiveDirectory是可扩展的;也就是说,管理员既可以在架构中添加新的对象类别,也可在原有的对象类别中添加新属性。架构包含每个对象类别的定义,以及能够存储于目录中的每个对象类别的属性。例如,您可能会为User对象添加PurchaseAuthority属性,然后将每个用户的购买权限额保存为用户帐户的一部分。(3)基于策略的管理。组策略是在初始化时应用于计算机或用户的配置设置。所有组策略设置都包含在应用于Activ

7、eDirectory站点、域或部门的组策略对象(GPO)中。GPO设置决定了对目录对象和域资源的访问权限、用户可使用的域资源(如应用程序),以及这些域资源针对其用途的配置方式。17(4)可伸缩性。ActiveDirectory包括一个或多个域,每个域均有一个或多个域控制器,由此,您能够对目录进行自由扩展,从而满足所有网络的需求。多个域可合并成一个域目录树,多个域目录树可合并成一个目录林。在只有一个域的最简单的网络结构中,该域既是一个目录树,又是一个目录林。(5)信息复制。ActiveDirectory使用多主机复制,使您可以更新任何域控制器中的目录。在一个域

8、中部署多个域控制器还提供了容错能力和负载平衡功能。因

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。