【精品】组策略配置、应用与管理

【精品】组策略配置、应用与管理

ID:47623283

大小:3.30 MB

页数:69页

时间:2019-10-13

【精品】组策略配置、应用与管理_第1页
【精品】组策略配置、应用与管理_第2页
【精品】组策略配置、应用与管理_第3页
【精品】组策略配置、应用与管理_第4页
【精品】组策略配置、应用与管理_第5页
资源描述:

《【精品】组策略配置、应用与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第10章组策略配置、应用与管理摘要:《金牌网管师(初级)■■中小企业网络组建、配置与管理》第10章组策略配置、应用与管理,本章主耍介绍WindowsServer2003域中组策略GPMC的主:要使用方法和基于组策略的一些常见应用。本节为人家介绍组策略基础。组策略的配置与管理一直是WindowsServer2003域管理的重点和难点,特别是基于组策略的应用,那更是千变万化、层出不穷。其实组策略中实现的功能原来在注册表中已冇体现,但是使用注册表冇些功能的配置显得比较复朵,一般人难以掌握,而组策略中对这些功能

2、的配置采取了完全不同的组织方式,更加容易掌握,所以通过组策略來实现域网络的用户、计算机桌面环境和安全策略的配置就成了日常网络管理中最常用的方法。但在组策略中的配置都会同步应用到对应的注册表项的。随着GPMC的应用,组策略的管理思路更加清晰,管理功能也更加强大。本节主要介绍WindowsServer2003域中组策略GPMC的主要使用方法和基于组策略的一•些常见应用。教学(口学)课吋女排课时安排本章老师共需安排3个授课课时,着重介绍GPMC结构,主要使用、配置方法,以及组策略的一歧典型应用。授课课时主要内

3、容占/nt1①组策略结构②组策略对象(GPO)③组策略管理模板④使用GPMC両后的②组策略配査操作区别①组策略对彖(GPO)②组策略管理模板2①新建和链接GPO②编辑和查看GPO设置③更改GPO链接顺序和访问权限委派④组策略继承⑤组策略应用筛选①新建和链接GPO②更改GPO链接顺②序和访问权限委派③组策略继承④组策略应用筛选3①密码复杂性策略配置②限制本地登录策略配置③限制网络访问策略配置④阻止更改组成员和隶属关②系策略配置⑤文件夹重定向策略配置⑥软件安装策略配置⑦限制软件运行策略配置⑧隐藏/禁上访问光

4、鞭和U盘策略①密码复杂性策略配置②限制本地登录策略配査③限制网络访问策略配置④阻止更改组成员和隶属关系策略配置⑤文件夹重定向策略配置⑥软件安装策略配置⑦限制软件运行策略配査配置⑧隐藏/禁止访问光驱和U盘策略配置10.1组策略基础组策略是ActiveDirectory(活动bl录)服务屮允许管理员针对用户和计算机进行配置的基础架构。它与注册表的功能类似,但其设置组织形式更加直观,更加便于操作、配査与管理。它将系统重要的配置功能汇集成各种配置模块,供用户直接便用,从而达到方便管理计算机的目的。10.1.1组

5、策略结构组策略设直主要包括:用户计算机环境(如”开始”菜单、桌面快捷项、控制面板选项、可用程序等)、计算机和用户的本地或网络访问权利,以及其他安全控制策略(如组策略屮的各种安全选项、IP安全策略等)。可以用组策略定义用户和计算机组的配置,如可以为基于注册表的策略、安全、软件安装、脚木、文件夹重定向、远程安装服务以及IE的维护指定策略设置。创建的组策略设置包含在组策略对象(GPO)屮,通过将GPO打所选的ActiveDirectory系统容器■■站点、域和组织单位相关联,实现组策略设置的具体应用。还可以将

6、GPO策略设置应用于ActiveDirectory容器中的具体用户和计算机。组策略可基于活动目录中的用户和计算机账户两种对象分别进行配置,所以在GPO中的组策略设置项屮包括”计算机配置”和”用户配置“两人部分(如图10-1所示),这就是组策略的基本结构。而且可以看到,在这两大部分屮,有许多设置项是相同的,如都有”软件设置”、'-Windows设置”和”管理模板”等这几部分,而且在这些部分屮,又有许多相同的子设置选项。我们知道,”计算机配置“是针对计算机对彖而言的,“用户配置”是针对用户对彖而言的,而用户

7、配置又是通过计算机来应用的,这就存在一个可能两者的和同选项设置不…致、有冲突的问题,这吋又该应用哪个设置呢?根据组策略规定,当两者的配置有冲突时,最终以计算机策略为依据。组策略不仅应用于用户和客户端计算机,还hVJIJT-成员服务器、域控制器以及管理范围内的任何其他Windows2000计算机。组策略对象(GPO)的创建的最人容器是域,最小容器是组织单位(OU),当然可以为各级OU创建不同的GPOo不能为特定的计算机或川户创建单独的GPOo应用于域(即在域级别应用,刚好在"ActiveDirectory

8、用户和计算机”(ADUC)控制台的根冃录Z上)的组策略(也就是”域组策略“)会影响域中的所有计算机(包括域控制器)和用户。默认的域组策略是DefaultDomainPolicyeADUC还提供内置的DomainControllers(域控制器)纽织单位(域控制器是域网络屮最人的组织单位),默认使用的组策略对象是DefaultDomainControllersPolicy。域控制器纽•策略应用于域网络屮的所有域控制器,将域控制器策略与其他计算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。