win2003_域組策略的實施.ppt

《win2003_域組策略的實施.ppt》由會員上傳分享，免費在線閱讀，更多相關內容在行業(yè)資料-天天文庫。

1、域組策略的實施1、在域上設置“域組策略”域控制器：活動目錄用戶和計算機----域root.com---屬性----組策略----新建----編輯----組策略----用戶配置----管理模板----桌面----隱藏我的文檔圖標---屬性----啟用完成后，逐層關閉到活動目錄界面2、“域組策略”的生效客戶機端：注銷當前用戶并重新登錄我的文檔圖標被隱藏（域組策略在客戶機生效）域控制器端：注銷當前用戶并重新登錄我的文檔圖標被隱藏（域組策略在域控制器上同樣生效）3、在OU上設置“OU組策略”域---右鍵----新建----組織單位OU在OU內

2、建立三個用戶：a、b、cOU----右鍵----屬性----組策略----新建----OUtest----編輯隱藏網上鄰居圖標-----啟用逐層關閉到活動目錄界面4、“OU組策略”的生效及繼承現象以OU內三用戶之中任意用戶a登錄到客戶機我的文檔圖標消失（繼承域組策略），網上鄰居圖標消失（OU組策略生效）(共同作用）5、阻止策略繼承OU屬性---組策略----選中“阻止策略繼承”以OU內三用戶之中任意用戶b登錄到客戶機我的文檔圖標出現（域組策略被阻止），網上鄰居圖標消失（只有OU組策略生效）6、禁止替代：強制策略繼承有些域策略（例如安全

3、策略）不管下層OU如何阻止，一定要被貫徹實施域控制器：域root.com屬性----組策略----domaintest---選項----禁止替代禁止替代完成狀態(tài)以OU內三用戶之中任意用戶c登錄到客戶機我的文檔圖標消失（域組策略強制實施），網上鄰居圖標消失（OU組策略生效）7、組過濾問題：組策略實施權限的管理在OU內建用戶組ab，添加a、b為其成員OU---屬性---組策略---OUtest---屬性---安全---添加ab組---其權限默認（只讀，未采用組策略）以ab組中任意用戶a登錄到客戶機我的文檔消失（域組策略），網上鄰居消失（O

4、U組策略生效，與預期相反：ab組“未采用組策略”）原因：AuthenticatedUsers的存在。其相當于everyone但范圍擴展到所有安全對象（如：計算機），該用戶具有采用組策略的權限，a、b都是其成員。刪除再次以用戶a登錄到客戶機網上鄰居出現（OU組策略被過濾，與預期相同）以非ab組中用戶c登錄到客戶機（預期：不受阻過濾影響，網上鄰居消失）與預期相反原因：安全對象中未包括c用戶，該用戶不受該組策略影響（被排除在外）加入c用戶，并設置其權限為：只讀，采用組策略以用戶c再次登錄到客戶機網上鄰居消失，與預期相同8、拒絕優(yōu)先問題恢復A

5、uthenticatedUsers及其權限，可預期：a、b、c用戶都將采用OU策略，網上鄰居將消失但對c用戶，設置其權限為：只讀，“拒絕”采用組策略重要提示以a用戶登錄到域網上鄰居消失，與預期相同以c用戶登錄到域網上鄰居未消失，與預期相返。拒絕優(yōu)先??！