WINDOWS SERVER 2003从入门到精通之组策略应用

WINDOWS SERVER 2003从入门到精通之组策略应用

ID:37654530

大小:1.65 MB

页数:32页

时间:2019-05-27

WINDOWS SERVER 2003从入门到精通之组策略应用_第1页
WINDOWS SERVER 2003从入门到精通之组策略应用_第2页
WINDOWS SERVER 2003从入门到精通之组策略应用_第3页
WINDOWS SERVER 2003从入门到精通之组策略应用_第4页
WINDOWS SERVER 2003从入门到精通之组策略应用_第5页
资源描述:

《WINDOWS SERVER 2003从入门到精通之组策略应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WINDOWSSERVER2003从入门到精通之组策略应用2007-08-2909:54:13 标签:Windows组策略   [推送到技术圈]版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。目前大部分的公司都去购买MS的OS产品,刚推出不久的VISTA,以及即将面视的WINDOWSSERVER2008,大家都已习惯了WINS的操作界面,不过在企业当中看中的是MS的AD的应用,而在AD中,能起到关键作用的就是"组策略",利用组策略管理域中的计算机和用户工作环境,实现软件分发等一系列功能,快速便捷的帮助管理员完成烦琐的工作.但要了

2、解组策略的使用,不是了解它的具体有哪些选项,而是要掌握它的应用规则!那么我们开始学习组策略吧:1.理解组策略作用:组策略又称GroupPolicy组策略可以管理计算机和用户组策略可以管理用户的工作环境、登录注销时执行的脚本、文件夹重定向、软件安装等使用组策略可以:a)对域设置组策略影响整个域的工作环境,对OU设置组策略影响本OU下的工作环境b)降低布置用户和计算机环境的总费用   因为只须设置一次,相应的用户或计算机即可全部使用规定的设置   减少用户不正确配置环境的可能性c)推行公司使用计算机规范   桌面环境规范   安全策略总结:a)集中

3、化管理b)管理用户环境c)降低管理用户的开销d)强制执行企业策略总之组策略给企业和管理员带了高效率,地成本.原来做同样的工作需要10个管理员要忙10天都不能完成的事情,如果使用组策略1个管理员在一天的工作日就把事情全搞定,而且还有时间做下来喝咖啡.听起来好像不太可能,而事实得到了证明,但那你需要掌握组策略的应用规则.  2.组策略的结构组策略的具体设置数据保存在GPO中创建完AD后系统默认的2个GPO:默认域策略和默认域控制器策略GPO所链接的对象:S(站点)D(域)OU(组织单位),当然也可以应用在"本地"GPO控制的对象:SDOU中的计算机

4、和用户 GPO的组件存储在2个位置:GPC(组策略容器)与GPT(组策略模板)GPC:GPC是包含GPO属性和版本信息的活动目录对象GPT:GPT在域控制器的共享系统卷(SYSVOL)中,是一种文件夹层次结构  而且组策略更改后不是立即生效,需要经过一个刷新时间: 我们刚才说了组策略应用的对象是计算机帐号和用户帐号,那么打开组策略编辑器可以看到: 在此我们就来讲解组策略的应用规则,也就是使用方法:3.理解组策略应用顺序:站点-域-OU-子OU,当然在同一级容器也可以创建多个GPO,如下图所示:  4.掌握组策略继承在不同层次的容器上设置GPO或

5、在同一层次的容器上设置了多个GPO,只要策略之间无冲突,那么所有策略都会做累加.还有上层容器做了GPO,那么下层容器会继承上层容器的策略. 5.阻止继承操作刚才说到下层容器会继承上层容器的策略,那么下层容器也可以阻止上层容器的策略,那么上层容器的策略就不会继承到下层了.方法是只需要在下层容器设置"阻止继承"即可:  6.掌握组策略强制生效下层容器也可以阻止上层容器的策略,那么反过来上级容器也可以把策略强制给下级容器,那么不管下层容器有没有选择"阻止继承",都不生效,上层容器的策略都会继承下来,所以总结就是上层容器选择了"强制",而下层容器同时选

6、择了"阻止',两个都存在,那么"强制"优先级高,方法只需要在上层容器设置"强制"即可:   7.刚才我们知识谈了策略没有冲突的时候,如果有冲突了听谁的呢?那么就请大家切记以下几点:1.如果同一个容器的计算机策略和用户策略都设置了,但这2个的策略之间相互冲突,并且这个容器下的用户帐户恰好登录了这台计算机,那么计算机策略和用户策略同时都要生效,这时计算机策略覆盖用户策略!2.不同层次的策略产生冲突时,子容器上的GPO优先级高!3.同一个容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高!总体原则:默认情况下后执行的优先级高。如果上

7、层做强制,下层做阻止,并且上下有冲突,那么强制优先级最高! 8.筛选组策略设置 a)GPO都是应用于容器下的所有的计算机和用户,但在实际中会有这样的需求,例如学术部的所有普通用户都要受GPO的约束,而经理不受此约束,这个功能靠筛选来实现,筛选可以实现阻止一个GPO应用于容器内部的特定计算机和用户。b)容器中计算机和用户之所以受到GPO的影响,是因为他们对GPO拥有读取和应用组策略的权限。如果用户或计算机帐户没有读取和应用组策略的权限,组策略将拒绝执行。筛选可以阻止一个GPO应用于容器内的特定计算机和用户,设置读取和应用组策略的权限   9.掌握

8、软件分发方式:指派与发布   分发软件的步骤:       a)提供一个.msi的程序放在一个共享文件夹       b)利用组策略的软件安装找路径(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。