没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Windows2008 组策略管理
目 录
Windows2008 组策略管理.........................................................................................................1
一、 导读................................................................................................................................1
二、 组策略概述....................................................................................................................2
三、 组策略基础架构............................................................................................................2
1 计算机配置部分..........................................................................................................3
2 用户配置部分..............................................................................................................4
四、 本地组策略和域组策略................................................................................................5
1. 本地组策略.................................................................................................................5
2. 域组策略.....................................................................................................................6
五、 组策略的管理和维护....................................................................................................7
1. 创建组策略.................................................................................................................7
2. 链接组策略.................................................................................................................9
3 组策略应用顺序........................................................................................................10
4 组策略的阻止和强制继承........................................................................................10
5 组策略备份................................................................................................................11
六、 组策略应用场景举例..................................................................................................13
1. 应用组策略设置用户工作环境...............................................................................13
2. 应用组策略配置高级安全 Windows 防火墙..........................................................21
3. 应用组策略实现软件部署.......................................................................................25
4. 应用组策略实现 QoS 带宽管理..............................................................................28
七、 组策略管理控制台使用进阶......................................................................................33
1. 使用策略结果分析策略应用情况...........................................................................33
2. 使用组策略建模模拟策略应用结果.......................................................................36
八、 参考资料......................................................................................................................40
一、 导读
组策略的构成
组策略的生效规则及顺序
组策略在实际管理环境中的应用举例
检查策略结果
二、 组策略概述
在 Windows Server 2008 和 Windows Vista 的环境中,组策略在功能特性都有了不少的扩
大与加强。目前已有了超过 5000 个设置,拥有更多的管理能力。使组策略来简化 IT 环境
管理,已成为用户必须了解的技术。
实际上组策略是一种让管理员集中计算机和用户的手段或方法。组策略适用于众多方
面的配置,如软件、安全性、IE、注册表等等。在活动目录中利用组策略可以在站点、域、
OU 等对象上进行配置,以管理其中的计算机和用户对象,可以说组策略是活动目录的一
个非常大的功能体现。
通过此章的学习,将让您更擅长、高效的管理组策略的设计、实施、应用和排错。
三、 组策略基础架构
如图所示组策略分为两大部分:计算机配置和用户配置。每一个部分都有自己的独立
性,因为他们配置的对象类型不同。计算机帐户部分控制计算机帐户,同样用户配置部分
控制用户帐户。其中有部分配置在计算机部分拥有在用户部分也有同样的配置,他们是不
会跨越执行的。假设某个配置选项你希望计算机帐户启用、用户帐户也启用,那么就必须
在计算机配置和用户配置部分都进行设置。总之计算机配置下的设置仅对计算机对象生效
用户配置下的设置仅对用户对象生效。
1
计算机配置部分
展开计算机配置部分你会看到如图
有三个主要的部分:
软件设置
这一部分相对简单,它可以让你实现 MSI、ZAP 等软件部署分发。
Windows 设置
这一部分更复杂一些,包含很多子项,如图
子项都提供很多选择,账户策略能够对用户账户密码等进行管理控制;本地策略则提供
了更多的控制如审核、用户权利、以及安全设置。特别是安全设置包括了超过 75 个的策略
配置项。还有其它的地一些设置,如防火墙设置、无线网络设置、PKI 设置、软件限制等
等。
管理模板
这一部分使设置项最多的,包含各式各样的对计算机的配置。如图
这里有五个主要的配置管理方向,Windows 组件、打印机、控制面板、网络、系统。其中
包含了超过 1250 个设置选项,涵盖了一台计算的非常多的配置管理信息。
2
用户配置部分
用户配置部分类似于计算机配置,主要不同在于这一部分配置的目标是用户账户的,
而相对于用户账户而言会有更多对用户使用上的控制。如图所示
这一部分同样也包含三大部分
软件设置
我们可以通过在这里配置实现针对用户进行软件部署分发。
Windows 设置
这一部分就与计算机配置里的 Windows 设置有了很多的不同,如图
可以看到其中多了“远程安装服务”“”、“文件夹重定向”、“IE 维护”等,而在安全设置中
只有“公钥策略”和“软件限制”“。
管理模板
在这一部分展开后,你会发现比起计算机配置里的管理模板这里有更多的配置,如图:
用户部分的管理模板可以用来管理控制用户配置文件,而用户配置文件是可以影响用
户对计算机使用体验,所以这里面出现了““开始菜单”“、”桌面“、”“任务栏”、“共享文件
夹”等配置。
四、 本地组策略和域组策略
1.
本地组策略
Windows 2000、windows xp、windows vista、windows 2003、windows 2008 等等计算
机都有且只有一份本地组策略。本地组策略的设置都存储在各个计算机内部,不论该计算
机是否属于某个域。本地组策略包含的设置要少于非本地组策略的设置,像在“安全设置”
上就没有域组策略那么多的配置,也不支持“文件夹重定向”和“软件安装”这些功能。
在任意一台非域控制器的计算机上编辑管理本地组策略步骤如下:
1)在开始菜单中运行,输入 MMC
2)在 MMC 控制台点击“文件”“,再点击“添加删除管理单元”
3)在列表中选择“组策略对象编辑器”,并点击添加
4)在向导界面上默认出现“本地计算机策略“,点击完成,点击确定
5)展开“本地计算机策略“,展开”计算机配置“、”用户配置“
如图:
剩余39页未读,继续阅读
资源评论
cailibin
- 粉丝: 4
- 资源: 7017
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功