返回
组策略规划和部署指南

组策略规划和部署指南

ID:35420323

大小:474.90 KB

页数:88页

时间:2019-03-24

组策略规划和部署指南_第1页
组策略规划和部署指南_第2页
组策略规划和部署指南_第3页
组策略规划和部署指南_第4页
组策略规划和部署指南_第5页
资源描述:

《组策略规划和部署指南》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、组策略规划和部署指南2010-12-2715:22微软微软TechNet中文站我要评论(0)字号:T

2、T可以使用WindowsServer2008组策略来管理计算机和用户组配置,包括以下各项所对应的选项:基于注册表的策略设置、安全设置、软件部署、脚本、文件夹重定向以及首选项。WindowsServer2008中新增的组策略首选项是二十多个组策略扩展,用于扩展组策略对象(GPO)中的可配置策略设置的范围。AD:可以使用WindowsServer2008组策略来管理计算机和用户组配置,包括以下各项所对应的选项:基于注册表的策略设置、安全设置、软件部署、脚

3、本、文件夹重定向以及首选项。WindowsServer2008中新增的组策略首选项是二十多个组策略扩展,用于扩展组策略对象(GPO)中的可配置策略设置的范围。与组策略设置相比,首选项是非强制性的。用户可以在初始部署后更改首选项。有关组策略首选项的信息,请参阅组策略首选项概述(可能为英文网页)。通过使用组策略,您可以大大降低组织的总拥有成本。各种各样的因素可能会使组策略设计变得非常复杂,例如,大量可用的策略设置、多个策略之间的交互以及继承选项。通过仔细规划、设计、测试并部署基于组织业务要求的解决方案,您可以提供组织所需的标准化功能、安全性以及管理控制。

4、组策略概述 组策略在运行WindowsServer2008、WindowsVista、WindowsServer2003和WindowsXP的计算机上启用基于ActiveDirectory的用户和计算机设置更改和配置管理。除了使用组策略为用户和计算机组定义配置以外,还可以配置很多服务器特定的操作和安全设置,以便使用组策略帮助管理服务器计算机。您创建的组策略设置包含在GPO中。若要创建和编辑GPO,请使用组策略管理控制台(GPMC)。通过使用GPMC将GPO链接到选定ActiveDirectory站点、域和组织单位(OU),您可以将GPO中的策略设置应

5、用于这些ActiveDirectory对象中的用户和计算机。OU是可以分配组策略设置的最低级别的ActiveDirectory容器。为指导您的组策略设计决策,您需要清楚地了解组织的业务需求、服务级别协议以及安全、网络和IT要求。通过分析当前的环境和用户要求,使用组策略定义要实现的业务目标,以及按照这些准则设计组策略基础结构,您可以确定最符合组织需要的方法。用于实现组策略解决方案的过程 用于实现组策略解决方案的过程涉及规划、设计、部署和维护解决方案。在规划组策略设计时,请确保设计OU结构以简化组策略管理并符合服务级别协议。应制订使用GPO的正确操作步骤

6、。确保您了解组策略互操作性问题,并确定是否打算使用组策略进行软件部署。在设计阶段:·定义组策略的应用范围。·确定适用于所有企业用户的策略设置。·基于角色和位置对用户和计算机进行分类。·基于用户和计算机要求规划桌面配置。规划完善的设计有助于确保成功部署组策略。部署阶段从测试环境中的暂存过程开始。该过程包括:·创建标准桌面配置。·筛选GPO的应用范围。·指定默认组策略继承的例外情况。·委派组策略管理。·使用组策略建模评估有效的策略设置。·使用组策略结果评估这些结果。暂存过程至关重要。应在测试环境中全面测试组策略实现,然后再将其部署到生产环境中。完成暂存和

7、测试后,请使用GPMC将GPO迁移到生产环境中。应考虑循环反复的组策略实现:并非部署100种新组策略设置,而是最初暂存并仅部署几种策略设置以验证组策略基础结构是否正常工作。最后,制订使用组策略以及通过GPMC解决GPO问题的控制过程以准备维护组策略。备注Microsoft高级组策略管理(AGPM)通过提供全面的更改控制和增强的GPO管理来扩展GPMC功能。有关AGPM的详细信息,请访问Microsoft桌面优化包(MDOP)网站(http://go.microsoft.com/fwlink/?LinkId=100757)(可能为英文网页)。在设计组策

8、略解决方案之前需要执行的操作 在设计组策略实现之前,您需要了解当前的组织环境并需要在以下几个方面执行预备步骤:·ActiveDirectory:确保林中所有域的ActiveDirectoryOU设计都支持应用组策略。有关详细信息,请参阅本指南后面部分中的设计支持组策略的OU结构。·网络:确保您的网络符合更改和配置管理技术的要求。例如,由于组策略使用完全限定的域名,因此,您必须在林中运行目录名称服务(DNS)才能正确处理组策略。·安全:获取域中当前使用的安全组的列表。在委派组织单位管理责任以及创建需要安全组筛选的设计时,应与安全管理员紧密合作。有关筛选

9、GPO的详细信息,请参阅本指南后面部分中的定义组策略的应用范围中的“将GPO应用于选定的组(筛选)”。·IT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。