返回
windows server 2012r2 组策略

windows server 2012r2 组策略

ID:20423589

大小:2.71 MB

页数:56页

时间:2018-10-13

windows server 2012r2 组策略_第1页
windows server 2012r2 组策略_第2页
windows server 2012r2 组策略_第3页
windows server 2012r2 组策略_第4页
windows server 2012r2 组策略_第5页
资源描述:

《windows server 2012r2 组策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2012R2组策略一、什么是组策略    组策略(GroupPolicy)是MicrosoftWindows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。二、为什么需要组策略    注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,

2、如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。    其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。三、组策略的两种配置    Ø 计算机配置:        当计算机开机时,系统会根据计算机配置的内容来设置计算机环境。包括桌面外观、安全设置、应用程序分配和计算机启动和关机脚本运行

3、等。    Ø 用户配置:        当用户登录时,系统会根据用户配置的内容来设置计算机环境。包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。四、组策略类型    Ø 域内的组策略:(优先级从上到下依次降低)    域内的策略会被应用到域内的所有计算机和用户        1. 站点策略        2. 域策略        3. 组织单元策略    Ø 本地计算机策略:        1. 计算机配置只会应用在此计算机        2. 用户策略将应用到在此计算机

4、登录的所有用户五、计算机本地策略本地计算机组策略控制台1.计算机配置实例1.1.不显示关机理由1.2.账号密码策略1.3.账户锁定策略1.4.用户权限分配1.5.安全选项2.用户配置实例2.1.删除“开始”菜单中的“运行”运行取消成功2.2.将“控制面板”中的“Windows防火墙”隐藏起来六、组策略对象(GPO)Ø  组策略有继承性、累加性Ø 当组策略有冲突时,则以处理顺序在后的GPO为优先,而系统处理GPO的顺序是:站点GPO→域→组织单位的GPO→本地计算机策略最低。Ø 计算机配置优于用户配

5、置Ø 多个配置应用到同一处,排在前面的组策略优先1.组策略管理ADDS中两个内置GPO第一个是默认域控制器策略第二个是默认域策略2.策略设置与首选项设置!策略设置是强制的,首选项设置是非强制的!策略设置针对整个GPO来过滤,首选项设置可针对单一项目来过滤!策略设置优先首选项设置!应用首选项设置须安装CSE软件3.计算机配置的应用时限Ø 计算机配置的应用时限        ü 计算机开机时        ü 计算机开机后,域控制器每5分钟自动应用一次        ü 计算机开机后,非域控制器每90

6、-120分钟自动应用一次        ü 计算机开机后,系统每16小时自动运行一次        ü 手动应用Ø 用户配置的应用时限        ü 用户登录时会自动应用        ü 用户登录后,系统每90-120分钟自动应用一次,系统每16小时自动运行一次        ü 手动应用4.计算机配置实例4.1.允许普通用户在域控制器登陆依次是账户管理员、管理员(必须添加)、备份管理员、打印管理员、服务管理员、用户应用后更新4.2.设置密码策略4.3.账户锁定策略4.4.Windows防火

7、墙设置计算机配置→策略→管理模板→网络→网络连接→Windows防火墙→域配置文件4.5.时间提供程序4.6.禁止安装可移动设备计算机配置→策略→管理模板→系统→设备安装→设备安装限制5.用户配置实例要求指定用户只能通过企业内的代理服务器上网新建Internet设置(按你IE版本来选)注意下面的虚线,代表着配置了没有更新按F5进行更新后确认应用确定禁用用户IE浏览器自动配置设置域用户测试更新策略(已经登陆了域用户打cmd命令更新,没有的在登陆时会自动更新)测试成功6.使用组策略发布软件Ø 将软件分

8、配给用户:    当将一个软件通过组策略分配给域内的用户后,则用户在域内的任何一台计算机登录时,这个软件都会被“通告”给该用户,但这个软件并没有真正的被安装,而只是安装了与这个软件有关的部分信息。只有在以下两种情况下,这个软件才会被自动安装:    1. 开始运行此软件:例如用户登录后执行操作:“开始”→“控制界面”→“添加或删除程序”→“添加程序”单击该软件的快捷方式,或是双击桌面上的快捷方式后,就会自动安装此软件。    2. 利用“文件启动”功能:例如假设这个被“通告”的程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。