WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用

WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用

ID:37654530

大?。?.65 MB

頁(yè)數(shù):32頁(yè)

時(shí)間:2019-05-27

WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用_第1頁(yè)
WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用_第2頁(yè)
WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用_第3頁(yè)
WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用_第4頁(yè)
WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用_第5頁(yè)
資源描述:

《WINDOWS SERVER 2003從入門(mén)到精通之組策略應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)

1、WINDOWSSERVER2003從入門(mén)到精通之組策略應(yīng)用2007-08-2909:54:13 標(biāo)簽:Windows組策略   [推送到技術(shù)圈]版權(quán)聲明:原創(chuàng)作品,如需轉(zhuǎn)載,請(qǐng)與作者聯(lián)系。否則將追究法律責(zé)任。目前大部分的公司都去購(gòu)買(mǎi)MS的OS產(chǎn)品,剛推出不久的VISTA,以及即將面視的WINDOWSSERVER2008,大家都已習(xí)慣了WINS的操作界面,不過(guò)在企業(yè)當(dāng)中看中的是MS的AD的應(yīng)用,而在AD中,能起到關(guān)鍵作用的就是"組策略",利用組策略管理域中的計(jì)算機(jī)和用戶(hù)工作環(huán)境,實(shí)現(xiàn)軟件分發(fā)等一系列功能,快速便捷的幫助管理員完成煩瑣的工作.但要了

2、解組策略的使用,不是了解它的具體有哪些選項(xiàng),而是要掌握它的應(yīng)用規(guī)則!那么我們開(kāi)始學(xué)習(xí)組策略吧:1.理解組策略作用:組策略又稱(chēng)GroupPolicy組策略可以管理計(jì)算機(jī)和用戶(hù)組策略可以管理用戶(hù)的工作環(huán)境、登錄注銷(xiāo)時(shí)執(zhí)行的腳本、文件夾重定向、軟件安裝等使用組策略可以:a)對(duì)域設(shè)置組策略影響整個(gè)域的工作環(huán)境,對(duì)OU設(shè)置組策略影響本OU下的工作環(huán)境b)降低布置用戶(hù)和計(jì)算機(jī)環(huán)境的總費(fèi)用???因?yàn)橹豁氃O(shè)置一次,相應(yīng)的用戶(hù)或計(jì)算機(jī)即可全部使用規(guī)定的設(shè)置???減少用戶(hù)不正確配置環(huán)境的可能性c)推行公司使用計(jì)算機(jī)規(guī)范???桌面環(huán)境規(guī)范???安全策略總結(jié):a)集中

3、化管理b)管理用戶(hù)環(huán)境c)降低管理用戶(hù)的開(kāi)銷(xiāo)d)強(qiáng)制執(zhí)行企業(yè)策略總之組策略給企業(yè)和管理員帶了高效率,地成本.原來(lái)做同樣的工作需要10個(gè)管理員要忙10天都不能完成的事情,如果使用組策略1個(gè)管理員在一天的工作日就把事情全搞定,而且還有時(shí)間做下來(lái)喝咖啡.聽(tīng)起來(lái)好像不太可能,而事實(shí)得到了證明,但那你需要掌握組策略的應(yīng)用規(guī)則.??2.組策略的結(jié)構(gòu)組策略的具體設(shè)置數(shù)據(jù)保存在GPO中創(chuàng)建完AD后系統(tǒng)默認(rèn)的2個(gè)GPO:默認(rèn)域策略和默認(rèn)域控制器策略GPO所鏈接的對(duì)象:S(站點(diǎn))D(域)OU(組織單位),當(dāng)然也可以應(yīng)用在"本地"GPO控制的對(duì)象:SDOU中的計(jì)算機(jī)

4、和用戶(hù)?GPO的組件存儲(chǔ)在2個(gè)位置:GPC(組策略容器)與GPT(組策略模板)GPC:GPC是包含GPO屬性和版本信息的活動(dòng)目錄對(duì)象GPT:GPT在域控制器的共享系統(tǒng)卷(SYSVOL)中,是一種文件夾層次結(jié)構(gòu)??而且組策略更改后不是立即生效,需要經(jīng)過(guò)一個(gè)刷新時(shí)間:?我們剛才說(shuō)了組策略應(yīng)用的對(duì)象是計(jì)算機(jī)帳號(hào)和用戶(hù)帳號(hào),那么打開(kāi)組策略編輯器可以看到:?在此我們就來(lái)講解組策略的應(yīng)用規(guī)則,也就是使用方法:3.理解組策略應(yīng)用順序:站點(diǎn)-域-OU-子OU,當(dāng)然在同一級(jí)容器也可以創(chuàng)建多個(gè)GPO,如下圖所示:??4.掌握組策略繼承在不同層次的容器上設(shè)置GPO或

5、在同一層次的容器上設(shè)置了多個(gè)GPO,只要策略之間無(wú)沖突,那么所有策略都會(huì)做累加.還有上層容器做了GPO,那么下層容器會(huì)繼承上層容器的策略.?5.阻止繼承操作剛才說(shuō)到下層容器會(huì)繼承上層容器的策略,那么下層容器也可以阻止上層容器的策略,那么上層容器的策略就不會(huì)繼承到下層了.方法是只需要在下層容器設(shè)置"阻止繼承"即可:??6.掌握組策略強(qiáng)制生效下層容器也可以阻止上層容器的策略,那么反過(guò)來(lái)上級(jí)容器也可以把策略強(qiáng)制給下級(jí)容器,那么不管下層容器有沒(méi)有選擇"阻止繼承",都不生效,上層容器的策略都會(huì)繼承下來(lái),所以總結(jié)就是上層容器選擇了"強(qiáng)制",而下層容器同時(shí)選

6、擇了"阻止',兩個(gè)都存在,那么"強(qiáng)制"優(yōu)先級(jí)高,方法只需要在上層容器設(shè)置"強(qiáng)制"即可:???7.剛才我們知識(shí)談了策略沒(méi)有沖突的時(shí)候,如果有沖突了聽(tīng)誰(shuí)的呢?那么就請(qǐng)大家切記以下幾點(diǎn):1.如果同一個(gè)容器的計(jì)算機(jī)策略和用戶(hù)策略都設(shè)置了,但這2個(gè)的策略之間相互沖突,并且這個(gè)容器下的用戶(hù)帳戶(hù)恰好登錄了這臺(tái)計(jì)算機(jī),那么計(jì)算機(jī)策略和用戶(hù)策略同時(shí)都要生效,這時(shí)計(jì)算機(jī)策略覆蓋用戶(hù)策略!2.不同層次的策略產(chǎn)生沖突時(shí),子容器上的GPO優(yōu)先級(jí)高!3.同一個(gè)容器上多個(gè)GPO產(chǎn)生沖突時(shí),處于GPO列表最高位置的GPO優(yōu)先級(jí)最高!總體原則:默認(rèn)情況下后執(zhí)行的優(yōu)先級(jí)高。如果上

7、層做強(qiáng)制,下層做阻止,并且上下有沖突,那么強(qiáng)制優(yōu)先級(jí)最高!?8.篩選組策略設(shè)置?a)GPO都是應(yīng)用于容器下的所有的計(jì)算機(jī)和用戶(hù),但在實(shí)際中會(huì)有這樣的需求,例如學(xué)術(shù)部的所有普通用戶(hù)都要受GPO的約束,而經(jīng)理不受此約束,這個(gè)功能靠篩選來(lái)實(shí)現(xiàn),篩選可以實(shí)現(xiàn)阻止一個(gè)GPO應(yīng)用于容器內(nèi)部的特定計(jì)算機(jī)和用戶(hù)。b)容器中計(jì)算機(jī)和用戶(hù)之所以受到GPO的影響,是因?yàn)樗麄儗?duì)GPO擁有讀取和應(yīng)用組策略的權(quán)限。如果用戶(hù)或計(jì)算機(jī)帳戶(hù)沒(méi)有讀取和應(yīng)用組策略的權(quán)限,組策略將拒絕執(zhí)行。篩選可以阻止一個(gè)GPO應(yīng)用于容器內(nèi)的特定計(jì)算機(jī)和用戶(hù),設(shè)置讀取和應(yīng)用組策略的權(quán)限???9.掌握

8、軟件分發(fā)方式:指派與發(fā)布???分發(fā)軟件的步驟:???????a)提供一個(gè).msi的程序放在一個(gè)共享文件夾???????b)利用組策略的軟件安裝找路徑(

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。