欢迎来到天天文库
浏览记录
ID:9941434
大小:1.11 MB
页数:0页
时间:2018-05-16
《组策略 从入门到精通》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、组策略从入门到精通(一)组策略的还原与备份和汇入 AD活动目录的应用已经十分广泛了,组策略管理是我们为企业规划重要的一部分,掌握好组策略的应用会实现很广泛的应用。本次推出此系列,介绍一系列的组策略应用,并且简单易懂,文章短小易懂易操作,真正简单实现从入门到精通。 组策略的备份 搭建域环境,从管理工具中找到组策略管理器,接下来的一段时间里,我们要与这个管理程序结下不解之缘。 展开林contoso.com–域–组策略对象,本章节所有内容微软这个容器来做。 我们可
2、以右键任意一条组策略进行备份,操作相当容易,右键组策略,选择备份,选择备份路径和相关的描述即可。 同时我们也可以选择多条组策略,右键其中一条进行备份。效果同上面是一样的。同样的,我们可以直接选择组策略对象,右键选择备份,将所有的组策略进行备份。 组策略的还原 右键组策略对象,选择管理备份。 选择我们需要的策略,在还原之前我们可以查看设置。 这里会出现关于所选择组策略的一个报表,确认无误后我们可以进行还原。在进行还原的动作中我们只能够每次还原一个。 同样,我们可以右键
3、一条GPO,如果备份中有修改这条策略的模板,那么可以通过这里还原到以前的状态。 在还原GPO的时候是一个向导的模式,一样的我们可以在其中查看对于策略的报表。 组策略的汇入 当我们需要做组策略的替代工作,可以直接使用汇入功能。 因为在汇入的同时会将原有的策略删除,一般选择新建策略来完成导入。操作也十分容易,直接下一步就可以导入成功。 如果客户机与DC中间跨越了网络,造成传输速率慢的情况,我们希望通过策略中的一些元素,达成对这些计算机的另类处理。但我们并不知道这些计算机
4、哪些与我们DC之间属于低速连接,哪些属于高速连接,那么我们要如何通过组策略解决。 打开组策略管理器,编辑一条组策略,当然在做完设置之后,我们需要给这些计算机做一个OU,做好策略的链接就可以生效了。 打开组策略管理器——计算机配置——管理模板——系统——组策略(组策略在最后一项中) 右边的界面我们可以看到有很多的设置,随便选取一个进行分析。 设备策略处理。 启用之后我们可以看到三条选项。 1 允许通过慢速网络连接进行处理 当我们不勾选,我们在这里做的组策
5、略对于慢速网络连接的计算机是不生效的。2 周期性后台处理不要应用 默认情况下客户机90分钟会更新一次组策略,DC本身也会5分钟更新一次,当勾选此项,则在时间到的情况下不会去更新。适用于慢速连接不用常常连接到DC上去找策略更新。3 即使尚未更改组策略对象也进行处理 也就是说,如果不勾选此项,当组策略没有进行更新的时候,计算机是不会进行寻找策略的。 在右边的选项中还有很多相关的选项。 基本已经包含我们常用的策略,当我们需要设置让跨越WAN网的计算机,或者说是
6、慢速连接的计算机不要应用设定的组策略的时候,可以在其中进行操作。 那么,什么样的速度叫做慢速连接呢?其中在选项卡中我们可以进行设置。打开组策略慢速链接检测。 启用之后,看到默认连接速度小于500KB的计算机会被视作慢速连接,会应用到上述的策略中。我们也可以进行修改。 这样我们就实现了让与DC跨越WAN的计算机效率更高,不用费力连接域控进行一系列的操作了。 在站点与站点之间, 组策略是相互复制的,其中的原理是如何的,本章将做一些介绍并且讲解关于相互复制其中的一些操作。
7、 打开域控制器的c:WindowsSYSVOLsysvolcontoso.comPolicies文件。 我这里只有一台域控制器,不能以图片的模式展现出各个观点,多做讲解作为补充。这个目录下有很多文件夹,这些就是本机的GPO,如果在多个站点下,我们在不同的域控制器上的打开本地的这个文件夹,可以看到,其中的内容是相同的。也就是说,通过定期的复制,让每个域控制器的这个文件夹保持一致,达成了策略的复制,策略的统一性。 打开站点和服务管理。 我们可以在这里做新建站点
8、的设置,因为我这里只有一台DC,没有相互复制,如果出现多台DC,那么可以在右边的窗口看到本台服务器是从哪台主机复制组策略的。并且我们可以右键这台主机,选择复制,就直接复制了组策略,不需要等待。 打开组策略管理,编辑一条组策略。在查看中,选择DC选项。 可以看到有三个选项。 可以看到,当我们进行组策略编辑,并且链接了以后,我们是写在那台主机上然后进行分发的。默认是PDC模拟操作主机,还可以选择管理单元使用的域控制器和使用任何可用的域控制
此文档下载收益归作者所有