文档介绍：二IHJ%
组策略的实施
1•理解组策略作用
组策略又称Group Policy
组策略可以管理计算机和用户
组策略可以管理用户的工作环境、登录注销时执行的脚本、文件夹重定向、软件安装等
H-
I*二3®悴设買 回□ Wiiblowi设吉 Al
选释一平顶目来克看它的牯速.
| 计
i用户配旨
二IHJ%
二IHJ%
I*. _|轼件设査
” _| Windows 设置 l±J _j昔埋棋匪
组策略的结构
组策略的具体设置数据保存在 GPO中
创建完AD后系统默认的2个GPO:默认域策略和默认域控制器策略
GPO所链接的对象：S（站点）D（域）0U（组织单位）,当然也可以应用在"本地”
GPO控制的对象：S、D、0U中的计算机和用户
GPO的组件存储在2个位置：GPC （组策略容器）与 GPT （组策略模板）
GPC: GPC是包含GPO属性和版本信息的活动目录对象
GPT: GPT在域控制器的共享系统卷（SYSVOL ）中，是一种文件夹层次结构
Group Policy Container
Group Policy Object
存储在 Active Directory 中 保存版本信息
Group Polrcy Template
“包括组策略设置 存储隹两个位置
存SYSVOL 件哭于 保存組策略设说
，可以通过运行:
gpupdate / force命令来立即刷新。
二IHJ%
二IHJ%
4■默认下层容器会继承上层容器的策略，如下图:
下层可以通过阻止策略继承按钮，不继承上层的策略。如图:
上层也可强制下层来继承策略，就算下层开了阻止策略继承也要继承。如图:
组策略|
要改进组盖略育理・诸升级到貉策昭筲理控制台(GPfC)n
蜀 work的当前组策略对象链接
软件策略选顶
蛆策略对竦撻接 戟软件策略
列表中较鬲位置的组策略对象具有棗高的忧序
由 j：i axgl08_cc36c5. test. co・菽彳旱这一列弟
:选项妲)--
勳0(E)…
删除①…
雇性迥

(Z禁止替代「”防止其它组策睛対象割進平聽瞳审的 r猱略集® --——
,；••• =二 作 »
厂已禁用：“爼策略对象”不适用于遗个容器①〕
策略之间出现冲突时，遵循以下几点
如果同一个容器的计算机策略和用户策略都设置了 ，但这2个的策略之间相互冲突，并且
这个容器下的用户帐户恰好登录了这台计算机 ，那么计算机策略和用户策略同时都要生
效，这时计算机策略覆盖用户策略 ！
不同层次的策略产生冲突时，子容器（上层）上的 GPO优先级高！
同一个容器上多个 GPO产生冲突时，处于 GPO列表最高位置的 GPO优先级最高。
筛选组策略设置，将用户或者组添加到安全组，在应用组策略选项后选择拒绝即可
急Active
-ICI X|
-Iffl :
Kctive Directory 用户和计:
E _|保存的查询
F」加 twnl. c«m
* _I Builtin
常规］管理® I COM+
组策略
要改进组第略普理』诗升级氧粗策略管理拎制
安全 WMI篩选器
姐费用尸名确⑥：
常规|链接
I+1--I ~l Computers
? 逼 Co-ntrfilers
±1 I_ Forei ^Securi tyFirjii 田■- L_1 Users
<>| work
戟 work的当前粗策略对象椎接
由 EiuclOS-c^SBcB. IhI. com 联HSfei列痕
新連®
添协
編辑⑥
选顶w
删陳(P...
列表中较高位置的组策菇对象具有最高的忧先
3尬ffiffic*
Lenti catmdl Users
ain Admins (TEST\D« Admins)
erpr i se Adni itz (TEST\Ent erpri e e Admi he )
DOMUN CONTROLLERS
读取
写入
创逹所有子对象 删除所有子对象 应用组策略
Authenticated Users 的权限 迂〕
■Tn
〕回口口口冈
总文件世〕操作④ 查看理）窗口⑥ 帮肋⑪
十 * |勺|舸|為息| X f 阿丨吗E I 9 i3! 4 ZK J
软件策略：指派与发布
1•建立一