資源描述:
《組策略規(guī)劃和部署指南》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、組策略規(guī)劃和部署指南2010-12-2715:22微軟微軟TechNet中文站我要評論(0)字號:T
2、T可以使用WindowsServer2008組策略來管理計算機(jī)和用戶組配置,包括以下各項所對應(yīng)的選項:基于注冊表的策略設(shè)置、安全設(shè)置、軟件部署、腳本、文件夾重定向以及首選項。WindowsServer2008中新增的組策略首選項是二十多個組策略擴(kuò)展,用于擴(kuò)展組策略對象(GPO)中的可配置策略設(shè)置的范圍。AD:可以使用WindowsServer2008組策略來管理計算機(jī)和用戶組配置,包括以下各項所對應(yīng)的選項:基于注冊表的策略設(shè)置、安全設(shè)置、軟件部署、腳
3、本、文件夾重定向以及首選項。WindowsServer2008中新增的組策略首選項是二十多個組策略擴(kuò)展,用于擴(kuò)展組策略對象(GPO)中的可配置策略設(shè)置的范圍。與組策略設(shè)置相比,首選項是非強(qiáng)制性的。用戶可以在初始部署后更改首選項。有關(guān)組策略首選項的信息,請參閱組策略首選項概述(可能為英文網(wǎng)頁)。通過使用組策略,您可以大大降低組織的總擁有成本。各種各樣的因素可能會使組策略設(shè)計變得非常復(fù)雜,例如,大量可用的策略設(shè)置、多個策略之間的交互以及繼承選項。通過仔細(xì)規(guī)劃、設(shè)計、測試并部署基于組織業(yè)務(wù)要求的解決方案,您可以提供組織所需的標(biāo)準(zhǔn)化功能、安全性以及管理控制。
4、組策略概述?組策略在運行WindowsServer2008、WindowsVista、WindowsServer2003和WindowsXP的計算機(jī)上啟用基于ActiveDirectory的用戶和計算機(jī)設(shè)置更改和配置管理。除了使用組策略為用戶和計算機(jī)組定義配置以外,還可以配置很多服務(wù)器特定的操作和安全設(shè)置,以便使用組策略幫助管理服務(wù)器計算機(jī)。您創(chuàng)建的組策略設(shè)置包含在GPO中。若要創(chuàng)建和編輯GPO,請使用組策略管理控制臺(GPMC)。通過使用GPMC將GPO鏈接到選定ActiveDirectory站點、域和組織單位(OU),您可以將GPO中的策略設(shè)置應(yīng)
5、用于這些ActiveDirectory對象中的用戶和計算機(jī)。OU是可以分配組策略設(shè)置的最低級別的ActiveDirectory容器。為指導(dǎo)您的組策略設(shè)計決策,您需要清楚地了解組織的業(yè)務(wù)需求、服務(wù)級別協(xié)議以及安全、網(wǎng)絡(luò)和IT要求。通過分析當(dāng)前的環(huán)境和用戶要求,使用組策略定義要實現(xiàn)的業(yè)務(wù)目標(biāo),以及按照這些準(zhǔn)則設(shè)計組策略基礎(chǔ)結(jié)構(gòu),您可以確定最符合組織需要的方法。用于實現(xiàn)組策略解決方案的過程?用于實現(xiàn)組策略解決方案的過程涉及規(guī)劃、設(shè)計、部署和維護(hù)解決方案。在規(guī)劃組策略設(shè)計時,請確保設(shè)計OU結(jié)構(gòu)以簡化組策略管理并符合服務(wù)級別協(xié)議。應(yīng)制訂使用GPO的正確操作步驟
6、。確保您了解組策略互操作性問題,并確定是否打算使用組策略進(jìn)行軟件部署。在設(shè)計階段:·定義組策略的應(yīng)用范圍。·確定適用于所有企業(yè)用戶的策略設(shè)置?!せ诮巧臀恢脤τ脩艉陀嬎銠C(jī)進(jìn)行分類?!せ谟脩艉陀嬎銠C(jī)要求規(guī)劃桌面配置。規(guī)劃完善的設(shè)計有助于確保成功部署組策略。部署階段從測試環(huán)境中的暫存過程開始。該過程包括:·創(chuàng)建標(biāo)準(zhǔn)桌面配置?!ずY選GPO的應(yīng)用范圍?!ぶ付J(rèn)組策略繼承的例外情況?!の山M策略管理?!な褂媒M策略建模評估有效的策略設(shè)置。·使用組策略結(jié)果評估這些結(jié)果。暫存過程至關(guān)重要。應(yīng)在測試環(huán)境中全面測試組策略實現(xiàn),然后再將其部署到生產(chǎn)環(huán)境中。完成暫存和
7、測試后,請使用GPMC將GPO遷移到生產(chǎn)環(huán)境中。應(yīng)考慮循環(huán)反復(fù)的組策略實現(xiàn):并非部署100種新組策略設(shè)置,而是最初暫存并僅部署幾種策略設(shè)置以驗證組策略基礎(chǔ)結(jié)構(gòu)是否正常工作。最后,制訂使用組策略以及通過GPMC解決GPO問題的控制過程以準(zhǔn)備維護(hù)組策略。備注Microsoft高級組策略管理(AGPM)通過提供全面的更改控制和增強(qiáng)的GPO管理來擴(kuò)展GPMC功能。有關(guān)AGPM的詳細(xì)信息,請訪問Microsoft桌面優(yōu)化包(MDOP)網(wǎng)站(http://go.microsoft.com/fwlink/?LinkId=100757)(可能為英文網(wǎng)頁)。在設(shè)計組策
8、略解決方案之前需要執(zhí)行的操作?在設(shè)計組策略實現(xiàn)之前,您需要了解當(dāng)前的組織環(huán)境并需要在以下幾個方面執(zhí)行預(yù)備步驟:·ActiveDirectory:確保林中所有域的ActiveDirectoryOU設(shè)計都支持應(yīng)用組策略。有關(guān)詳細(xì)信息,請參閱本指南后面部分中的設(shè)計支持組策略的OU結(jié)構(gòu)?!ぞW(wǎng)絡(luò):確保您的網(wǎng)絡(luò)符合更改和配置管理技術(shù)的要求。例如,由于組策略使用完全限定的域名,因此,您必須在林中運行目錄名稱服務(wù)(DNS)才能正確處理組策略?!ぐ踩韩@取域中當(dāng)前使用的安全組的列表。在委派組織單位管理責(zé)任以及創(chuàng)建需要安全組篩選的設(shè)計時,應(yīng)與安全管理員緊密合作。有關(guān)篩選
9、GPO的詳細(xì)信息,請參閱本指南后面部分中的定義組策略的應(yīng)用范圍中的“將GPO應(yīng)用于選定的組(篩選)”?!T