返回
网络操作系统(Windows Server 2003)王红 第6章

网络操作系统(Windows Server 2003)王红 第6章

ID:40336760

大小:1.52 MB

页数:68页

时间:2019-07-31

网络操作系统(Windows Server 2003)王红 第6章_第1页
网络操作系统(Windows Server 2003)王红 第6章_第2页
网络操作系统(Windows Server 2003)王红 第6章_第3页
网络操作系统(Windows Server 2003)王红 第6章_第4页
网络操作系统(Windows Server 2003)王红 第6章_第5页
资源描述:

《网络操作系统(Windows Server 2003)王红 第6章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络操作系统(WindowsServer2003)主编王红中国水利水电出版社第6章组策略的管理与应用本章主要讲解WindowsServer2003网络操作系统中的组策略。通过本章学习,读者应该掌握以下内容:组策略的概念及结构组策略对象的创建及作用域组策略的继承组策略的配置各种安全策略的设置6.1组策略基础6.1.1组策略概述组策略(GroupPolicy,简称GPO)是一组配置设置,组策略管理员应用于活动目录存储中的一个或多个对象,利用组策略控制用户的工作环境。组策略也可以控制在指定组织单位OU位置上的用户工作环境。另外,使用ActiveDirector站点

2、和服务管理单元,组策略管理员可以在站点上设置组策略。组策略包含一组设置,用来控制对象和子对象的行为。组策略还授予用户和组权力。组策略的功能有:1.保护用户环境2.增强用户环境6.1.2组策略结构组策略是应用到活动目录存储中的一个或多个对象配置设置的集合。这些设置包含在组策略对象中。组策略对象在两个位置存储组策略的信息:容器和模板。1.组策略对象GPO2.组策略容器GPC3.组策略模板GPT6.2组策略对象组策略对象是配置组策略的基础,在设置组策略之前必须创建一个或多个组策略对象,然后通过组策略编辑器(GroupPolicyEditor)设置所创建的组策略对象

3、。6.2.1创建组策略对象要对组策略进行管理,首先要创建组策略,创建组策略对象是创建组策略的第一步。创建组策略对象的步骤如下: (1)单击“开始”菜单,在“管理工具”子菜单中选择“ActiveDirectory用户和计算机”命令,打开“ActiveDirectory用户和计算机”控制台窗口,右击要建立组策略对象的域控制器下的DomainControllers文件夹,从弹出的快捷菜单中选择“属性”命令。打开“DomainControllers属性”对话框并选择“组策略”选项卡,如图6-1所示。图6-1“组策略”选项卡图6-2组策略创建的“全部”选项卡(2)在该

4、选项止中单击“添加”按钮,可打开“添加组策略对象链接”对话框,其中又有三个选项卡:“域/OUs”、“站点”和“全部”三个选项卡。“域/OUs”和“全部”指定了链接到每个对象的组策略对象。“全部”选项卡允许创建和指定组策略对象,如图6-2所示。(3)选择“全部”选项卡,单击工具栏上“创建新的组策略对象”铵钮,在“存储在本域中的所有组策略对象”文本框中出现一个新的组策略对象,输入新的组策略对象名称后,单击“确定”按钮,如图6-3所示。(4)完成新建组策略后,返回到“组策略”选项卡,必须从中指定要管理的组策略。图6-3新建组策略6.2.2筛选GPO作用域组策略对象

5、中的策略仅适用于对组策略对象有“读取”权限的用户,可以筛选组策略对象的范围,通过创建“安全”组,然后给所选组分配“读”权限。。筛选GPO作用域的步骤如下:(1)在“DomainControllers属性”对话框的“组策略”选项卡中,选择列表中的组策略对象,然后右击“属性”按扭,打开该策略的属性对话框,并选择“安全”选项卡,如图6-4所示。图6-4“安全”选项卡(2)在该选项卡中单击“添加”按钮,打开“选择用户、计算机或组”对话框,在其中选择合适的用户和组,然后在“权限”列表框中,通过为用户选择合适的权限来允许或禁止组策略对象。也可以通过单击“高级”按钮,打开

6、其高级安全设置对话框进行设置,以提供或终止对组策略对象的访问,如图6-5所示。(3)筛选完组策略的作用域后,单击“确定”铵钮即可生效。图6-5高级安全设置6.2.3组策略的继承组策略是根据继承顺序在ActiveDirectory中指派的。组策略首先在站点应用,然后在域内应用,最后在组织单位内应用。在小型业务环境中这个顺序可能工作得很好,但在企业环境中可能需要更复杂的组策略设计。系统还提供了进一步自定义组策略指派的继承模型选项。1.继承顺序当组策略应用到ActiveDirectory内的对象时,在应用修改方面就使用继承顺序。根据继承应用的位置,继承顺序确定什么

7、策略将发生影响。例如,当两个策略为一台计算机在不同位置定义发生冲突时,继承顺序将会确定什么策略会发生影响。预定义的顺序建立后,还必须保证不同的策略不会发生冲突。组策略的继承顺序从用户或计算机对象的最远点开始应用。查看的第一个对象是站点对象,应用的策略也是通过“ActiveDirectory站点和服务”管理单元进行管理。一旦策略加载到站点对象,下一步就是为域对象应用组策略。完成之后,在那个域内分配的组策略就会起作用。如果在站点或域级别上应用的策略与在组织单位设置的策略发生了冲突,组织单位的策略级别更高。如果计算机配置策略已经与用户配置策略同时安装,当发生冲突时

8、用户策略设置就会覆盖计算机配置策略。2.继承选项“覆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。