資源描述:
《域組策略的實施》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1�、域組策略的實施1、在域上設(shè)置“域組策略”在域上設(shè)置“域組策略"域控制器:活動口錄用戶和計算機(jī)一域root.com-域控制器:活動口錄用戶和計算機(jī)■…域root.com——M性…■組策略■…新建…■編輯——組策略…?新建■…編輯屬性?…組策略?…新建…?編輯?…組策略■…用戶配置■…管理模板■…桌而…組策略…■用戶配置…■管理模板…■桌面——用戶配置…■管理模板…■桌面隱藏我的文檔圖標(biāo)…屬性…■啟用隱藏我的文檔圖標(biāo)一屬性一啟用…屬性■…完成后��,完成后����,逐層關(guān)閉到活動ri錄界而2���、“域組策略”的生效域組策略"客戶機(jī)端:客
2、戶機(jī)端:注銷當(dāng)前用戶并重新登錄我的文檔圖標(biāo)被隱藏(域組策略在客戶機(jī)生效)我的文檔圖標(biāo)被隱藏(域組策略在客戶機(jī)生效)域控制器端:域控制器端:注銷當(dāng)前用戶并重新登錄我的文檔圖標(biāo)被隱藏(域組策略在域控制器上同樣生效)我的文檔圖標(biāo)被隱藏(域組策略在域控制器上同樣生效)3�、在OU上設(shè)置“OU組策略”O(jiān)U上設(shè)置OU組策略上設(shè)置“組策略”域…右鍵…■新建■…組織單位0U…右鍵■…新建■…組織單位OU右鍵…■新建一組織單位內(nèi)建立三個用戶在OU內(nèi)建立三個用戶:a、b����、cOU內(nèi)建立三個用戶:OU■…右鍵…■屈性…■組策略-―新建-OU—
3、-右鍵—一屬性一一組策略一一新建——右鍵■…屬性■…組策略■…新建■…編輯-OUtest■…編輯隱藏網(wǎng)上鄰居圖標(biāo)…-啟用隱藏網(wǎng)上鄰居圖標(biāo)啟用逐層關(guān)閉到活動口錄界面4�����、“OU組策略”的生OU組策略組策略”效及繼承現(xiàn)象以O(shè)U內(nèi)三用戶Z小任意用戶a登錄到客戶機(jī)OU內(nèi)三用戶Z屮任意用戶我的文檔圖標(biāo)消失(繼承域組策略)��,網(wǎng)上鄰居我的文檔圖標(biāo)消失(繼承域組策略)�,網(wǎng)上鄰屆),圖標(biāo)消失(0U組策略生效組策略生效)共同作用)圖標(biāo)消失(0U組策略生效)(共同作用)5��、阻止策略繼承OU屬性-?組策略一選>嚴(yán)阻止策略繼承”0U屬性一組策略
4�����、■…選中“阻止策略繼承”屬性…組策略一選屮以O(shè)U內(nèi)三用戶Z小任意用戶b登錄到客戶機(jī)OU內(nèi)三用戶Z屮任意用戶我的文檔圖標(biāo)出現(xiàn)(域組策略被阻止)��,網(wǎng)上鄰我的文檔圖標(biāo)出現(xiàn)(域組策略被阻止),網(wǎng)上鄰)���,屆圖標(biāo)消失(只有0U組策略生效)0U組策略生效屈圖標(biāo)消失(只有0U組策略生效)6�����、禁止替代:強(qiáng)制策略繼承禁止替代:有些域策略(例如安全策略)不管下層0U有些域策略(例如安全策略)不管下層0U如何阻止����,如何阻止��,一定要被貫徹實施域控制器:root.com屈性.…組策略…域控制器:域root.com屬性.…組策略…屬性?…組策略t
5���、est…選項選項?…禁止替代domaintest…選項.…禁止替代禁止替代完成狀態(tài)以O(shè)U內(nèi)三用戶Z小任意用戶C登錄到客戶機(jī)OU內(nèi)三用戶Z屮任意用戶我的文檔圖標(biāo)消失(域組策略強(qiáng)制實施),網(wǎng)上我的文檔圖標(biāo)消失(域組策略強(qiáng)制實施)��,網(wǎng)上),鄰屆圖標(biāo)消失(0U組策略生效紐策略生效)鄰居圖標(biāo)消失(0U組策略生效)7��、組過濾問題:組過濾問題:組策略實施權(quán)限的管理在OU內(nèi)建用戶組ab,添加a�����、b為其成員OU內(nèi)建用戶組OU—Ji性…組策略…OUtest…展性…安全-OU—屬性…組策略—OU…屈性…安全一屬性…組策略-屬性…安全…其權(quán)
6�����、限默認(rèn)只讀,未采用組策略)其權(quán)限默認(rèn)(■添加ab組…其權(quán)限默認(rèn)(只讀����,未釆用組策略)以ab組小任意用戶a登錄到客戶機(jī)我的文檔消失(域組策略),網(wǎng)上鄰居消失(我的文檔消失(域組策略)�����,網(wǎng)上鄰屆消失(0U),網(wǎng)上鄰居消失組策略生效����,與預(yù)期相反:Bb組組策略生效,與預(yù)期相反:ab組“未采用組策略”)原因:AuthenticatedUsers的存在�����。其相當(dāng)于Users的存在的存在�。原因:但范圍擴(kuò)展到所有安全對象(計算機(jī)),everyone但范圍擴(kuò)展到所有安全對象(如:計算機(jī)),該用戶具有采用組策略的權(quán)限�,都是其成員。該用戶具
7�����、有采用組策略的權(quán)限,a�����、b都是其成員�。刪除再次以用戶a登錄到客戶機(jī)網(wǎng)上鄰居出現(xiàn)(OU組策略被過濾,與預(yù)期相同)網(wǎng)上鄰居出現(xiàn)(OU組策略被過濾,與預(yù)期相同)組策略被過濾以非ab登錄到客戶機(jī)(預(yù)期:以卄ab組屮用戶c登錄到客戶機(jī)(預(yù)期:不受阻過濾影響����,不受阻過濾影響,網(wǎng)上鄰用消失)與預(yù)期相反原因:用戶���,原因:安全對彖小未包括C用戶����,該用戶不受該組策略影響(被排除在外)該組策略影響(被排除在外)用戶��,并設(shè)置其權(quán)限為:只讀�����,加入C用戶��,并設(shè)置其權(quán)限為:只讀���,采用組策略以用戶C再次登錄到客戶機(jī)網(wǎng)上鄰居消失�,與預(yù)期相同網(wǎng)上鄰居消
8�����、失,8�、拒絕優(yōu)先問題恢復(fù)AuthenticatedUsers及It權(quán)限,可預(yù)期:a����、及其權(quán)限,恢復(fù)AuthenticatedUsers及其權(quán)限可預(yù)期:用戶都將采用0U策略��,0U策略b���、c用戶都將采用OU策略,網(wǎng)上鄰居將消失用戶��,設(shè)置其權(quán)限為:只讀����,拒絕”但對c用戶����,設(shè)置其權(quán)限為:只讀��,“拒絕"采用組策略重要提示以a用戶登錄到域網(wǎng)上鄰居消失�,與預(yù)
