欢迎来到天天文库
浏览记录
ID:51618391
大小:1.36 MB
页数:20页
时间:2020-03-26
《Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元四 配置和管理组策略 任务2 创建和配置GPO.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Windows网络操作系统的配置与管理单元一:安装windows操作系统单元二:安装与配置活动目录域服务单元三:管理用户和组单元四:配置和管理组策略单元五:配置与管理分布式文件系统单元六:配置与管理存储系统单元七:配置与管理打印服务器单元八:IP地址与配置方法单元九:配置与管理DHCP服务器单元十:配置与管理DNS服务器单元十一:配置与管理Web服务器单元十二:配置与管理ADCS单元十三:配置路由与远程访问单元十四:配置网络策略服务和网络访问保护单元四配置和管理组策略任务1配置本地计算机策略任务2创建和配置GPO任务3
2、使用组策略配置用户环境任务4使用组策略配置安全性任务2创建和配置GPO一、课程导入二、知识原理2.1组策略概述2.2组策略的功能2.3默认的组策略2.4组策略设置2.5组策略的应用方式2.6组策略处理顺序2.7修改组策略处理的选项2.8评估组策略对象的应用三、演示:在AD创建与配置GPO四、小结一、课程导入时讯公司要求公司所有客户端计算机都有统一的桌面墙纸。公司希望当员工在不同的计算机登录的时候,看到的环境总是自己预先定义好的,就像是在同一台计算机上登录一样。公司某些人希望不管在哪台计算机上登录,都有自己需要的工具软件
3、。Windowsserver2008中的组策略和activedirectory域服务结合使IT管理员能自动管理用户和计算机,从而简化管理任务并降到IT成本。管理员可有效地实施安全设置、强制实施IT策略、并在给定的站点、域或一系列组织单位中统一分发软件。二、知识原理2.1组策略概述2.2组策略的功能2.3默认的组策略2.4组策略设置2.5组策略的应用方式2.6组策略处理顺序2.7修改组策略处理的选项2.8评估组策略对象的应用2.1组策略概述组策略是activedirectory目录服务中一个非常有价值的管理工具。通过使用
4、组策略,管理可以按照管理要求定义相应的策略,有选择地应用到activedirectory中的用户和计算机上。组策略的设置存储在域控制器的GPO(grouppolicyobjects)中。可以在站点、域或组织单位层次为整个公司设置组策略,从而集中管理策略。也可以通过在组织单位层次为每个部门设置组策略来实现组策略设置的分散管理。2.2组策略的功能使用组策略可以:应用标准配置部署软件强制实施安全设置强制实施一致的桌面环境组策略使IT管理员能实现用户和计算机的一对多管理自动化。本地组策略对本地用户和域用户以及本地计算机设置总是
5、有效。2.3默认的组策略一:域策略策略描述默认的域策略此策略链接到域容器,并且影响该域中的所有对象默认的域控制器策略此策略链接到域控制器的容器,并影响到该容器中对象二:本地策略此策略影响本地计算机及登录到该计算机的用户,包括从该计算机登录的域用户2.4组策略设置软件窗口安全操作系统针对计算机的组策略设置控制这些设置:软件窗口安全桌面针对用户的组策略设置控制这些设置:组策略的结构2.5组策略的应用方式计算机启动应用计算机设置启动脚本运行刷新时间间隔用户登录应用用户设置登录脚本运行刷新时间间隔每隔90分钟每隔90分钟2
6、.6组策略处理顺序站点域OUOUOUGPO2GPO3GPO4GPO5GPO1本地组注意:1.当不同的策略出现矛盾冲突的时候,后应用的策略会覆盖先前的策略,即子容器的组策略优先级更高。2.多个组策略对象可链接到同一容器,它们的优先级可在控制台定义。2.7修改组策略处理的选项修改组策略处理顺序的七种方法:阻止继承:防止子级自动继承来自上级的GPO强制:强制的优先级最高,即使下级启用了“阻止继承”,也必须强迫执行使用安全组进行筛选:用户必须拥有组策略的“读取”“应用组策略”权限禁用GPO:禁用GPO,可完全阻止GPO应用于某
7、容器环回处理:指示系统将计算机设置替代用户设置。使用WMI过滤器筛选:WMI可评估每台计算机硬件和软件对象。继承:子容器自动从父容器继承组策略对象(默认继承)继承与强迫域OU1OU2OU3GPO1×阻止继承域OU1OU2OU3GPO1×阻止继承强迫安全组筛选域OU1GPO1Sales组有读取和应用组策略权限。Sale组Tech组完全控制读取写入创建所有子对象删除所有子对象应用组策略特殊权限WMI过滤器筛选域O1GPO1WMI:D盘可用空间>500MB。D:>500WMI:Windows管理规范,使用它可获取本地和远程计
8、算机的硬件软件信息2.8评估组策略对象的应用在规划网络的组策略以及调试现有GPO时,系统管理员需要知道组策略设置如何影响环境中的计算机和用户,这些信息至关重要。特别是考虑到可能出现站点、域、组织单位的多种组合,以及安全组筛选,GPO继承、GPO阻止和强制将使部署设计更加复杂。组策略报告:使管理员能确定应用于给定计算机或登录到该计算
此文档下载收益归作者所有