返回
使用组策略配置用户环境.pdf

使用组策略配置用户环境.pdf

ID:55570524

大小:1.30 MB

页数:28页

时间:2020-05-18

使用组策略配置用户环境.pdf_第1页
使用组策略配置用户环境.pdf_第2页
使用组策略配置用户环境.pdf_第3页
使用组策略配置用户环境.pdf_第4页
使用组策略配置用户环境.pdf_第5页
资源描述:

《使用组策略配置用户环境.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、微思网络,福建IT精英的发源地!第四章使用组策略配置用户环境章节概述组策略概述组策略的处理规则利用组策略来管理计算机与用户环境组策略建模与组策略结果组策略的委派管理第1节:组策略概述组策略的功能组策略对象策略设置与首选项设置组策略的应用时限组策略的功能组策略使组策略使ITIT管理员能实现用户和计算机的一对多管理自动化。管理员能实现用户和计算机的一对多管理自动化。组策略的功能:•账户策略的设置•本地策略的设置•脚本的设置•用户工作环境的设置•软件的安装与删除•限制软件的运行•文件夹重定向•限制访问“可移动存储设备”•其他众多的系统设置组策略对象(Group

2、PolicyObject)组策略是通过组策略对象来设置的,只要将组策略是通过组策略对象来设置的,只要将GPOGPO链接到指定的站点、域链接到指定的站点、域或组织单位,此或组织单位,此GPOGPO内的设置值就会影响到该站点、域或组织单位内的内的设置值就会影响到该站点、域或组织单位内的所有用户和计算机所有用户和计算机•内置的GPO•DefaultDomainPolicy•DefaultDomainControllerPolicy•GPO的组件•GPC(GroupPolicyContainer)•GPT(GroupPolicyTemplate)组策略对象(续)

3、组策略容器组策略容器•存储在ADDS中•提供版本信息组策略对象组策略对象组策略模板组策略模板•包含组策略设置•在两个位置存储内容•存储在共享SYSVOL文件夹中•配置组策略设置•支持ADM和ADMX模板策略设置与首选项设置组策略的设置可分为策略设置与首选项设置,主要区别如下:•只有域内的组策略才有首选项设置功能,本地计算机策略无此功能•策略设置是强制性设置,首选项设置属于非强制性•若要过滤策略设置,必须针对整个GPO,而首选项可以针对单一设置项目来过滤•如果在策略设置与首选项设置内有相同的设置项目,但值冲突了,则以策略设置优先•要应用首选项设置的客户端计

4、算机必须安装支持首选项设置的client-sideextension(CSE)组策略的应用时限计算机配置的应用时限:•计算机启动时自动应用•若计算机已经启动,系统会每隔一段时间自动应用•域控制器:默认每隔5分钟自动应用一次•非域控制器:默认每隔90~120分钟之间自动应用一次•不论策略设置是否变动,系统每隔16小时应用一次安全性设置策略•手动应用:gpupdate/target:computer/force组策略的应用时限(续)用户配置的应用时限:•用户登录时自动应用•若用户已经登录,系统会每隔一段时间自动应用•默认每隔90~120分钟之间自动应用一次•

5、不论策略设置是否变动,系统每隔16小时应用一次安全性设置策略•手动应用:gpupdate/target:user/force第2节:组策略的处理规则组策略处理顺序多重本地组策略对象修改组策略处理的选项组策略处理顺序GPO1GPO1本地组本地组GPO2GPO2站点GPO3GPO3GPO4GPO4设置冲突处理:域•最后处理的组策略设置生效GPO5GPO5OU•同一OU上的组策略设置冲突时,位置最高的组策略设置生效OUOUOUOU多重本地组策略对象•适用于所有用户的一个计算机配置层•各层只应用于个体用户,而不应用于组•有三层用户配置:•管理员•非管理员•特定于

6、用户修改组策略处理的选项修改GPO默认处理的五种方法:•阻止继承•强制•使用安全组或WMI筛选器进行筛选•禁用GPO•环回处理环回处理的工作方式第3节:利用组策略来管理计算机与用户环境计算机配置的管理模板策略用户配置的管理模板策略账户策略用户权限分配策略安全选项策略登录/注销、启动/关机脚本文件夹重定向计算机配置的管理模板策略2个常用设置:•显示“关闭事件追踪程序”•显示用户以前交互式登录的信息(客户端计算机必须vista以上才支持)用户配置的管理模板策略常用设置:•限制用户值可以或不可以运行指定的windows应用程序•隐藏或只显示在控制面板内指定的项

7、目•删除按ctrl+Alt+Del键后所出现画面中的选项•隐藏和禁用桌面上所有的项目•删除InternetExplore的Internet选项中的部分标签•删除开始菜单中的关机、重新启动、睡眠和休眠命令账户策略账户策略用来设置用户的密码使用策略与账户锁定方式。账户策略用来设置用户的密码使用策略与账户锁定方式。注意事项:•针对域用户所设置的账户策略必须通过域级别来设置才有效•账户策略不但会被应用到所有的域用户账户,也会被应用到所有域成员计算机内的本地用户账户•如果针对某个OU设置账户策略,则这个账户策略只会被应用到该OU内计算机内的本地用户账户,位于此OU

8、内的域用户不受影响用户权限分配策略用户权限分配可以将执行特殊工作的权限分配给用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。