文档介绍：该【AD域的组策略实施 】是由【花开花落】上传分享，文档一共【22】页，该文档可以免费在线阅读，需要了解更多关于【AD域的组策略实施 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。AD域的组策略实施
组策略的实施
理解组策略作用
组策略又称GroupPolicy
组策略可以管理计算机和用户
组策略可以管理用户的工作环境、登录注销时执
行的脚本、文件夹重定向、软件安装等
丈件虫〕摊作叫查看⑤帮助瑚〕
Q云还倒B[留0=
苛“手地计姬策略
■日®榨置
fflI1YindjQMEl&S
:亩CJ穿g模菠
-源陌-£:-
■|丑订设置
fflLJVindies迓着
Au朝模税
组策略的结构
组策略的具体设置数据保存在GPO中
创建完AD后系统默认的2个GPO:默认域策略
和默认域控制器策略
GPO所链接的对象:S(站点)D(域)OU(组织单位),
当然也可以应用在”本地”
GPO控制的对象:S、D、OU中的计算机和用户
GPO的组件存储在2个位置:GPC(组策略容
器)与GPT(组策略模板)
GPC:GPC是包含GPO属性和版本信息的活动目录对象
GPT:GPT在域控制器的共享系统卷
(SYSVOL)中,是一种文件夹层次结构。
包括组策略设置存储在两个位置
GroupPolicyCon均inm
GroupPolioyTemplate
存储在ActiveDirectory中保存版本信息
存存在SYSVOL曳件天中保存组毓略设就
3组策略更改后不是立即生效,可以通过运行:.
gpupdate/force命令来立即刷新。
4默认下层容器会继承上层容器的策略,如下.
图:
,不继承上层的策略。如图:
,就算下层开了阻止策略继承也要继承。如图:
work届性
常规|
管理者COIB+
要改进组策略管理,请升级到祖策略管理控制台(GPMC).
艺 work的当前鲍策略对象链接
软件策略]
组策略对象链接,蜜软件策略
「链金 -
或漏代防正其它组策嗯对蒙替勰
策略集(1)' '
I-已禁用:“组策略对象"不适用于这个容器廷)
列表中较高位置的蛆策略对象具有最高的忧步由xiaxgl08-,com获得这一列系
确定
取消
添加①)...
编辑康)
向上⑦1
删除⑦…
屈性口
向下也)1
_新建如
项廷)[)
17阻止策略^承CB)
策略之间出现冲突时,遵循以下几点
如果同一个容器的计算机策略和用户策略
都设置了,但这2个的策略之间相互冲突,并且
这个容器下的用户帐户恰好登录了这台计算
机,那么计算机策略和用户策略同时都要生
效,这时计算机策略覆盖用户策略!
不同层次的策略产生冲突时,子容器(上层)上的GPO优先级高!
同一个容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高。
筛选组策略设置,将用户或者组添加到安全组,在应用组策略选项后选择拒绝即可
^ActiveDirectory用尸和计算机
匕文件®操作㈤查看世)窗口⑩帮助Of) =]旦1圣
=4ActiveDireclory用户和
国••口保存的查询
白尊test,corn
S-OBuiltin
Fl-CnComputers
由■侦IDumainCcnitrullerE
FA-rnForei夺iSecm-ityFrin
iyi-1~jUsers
•j胡work
ork尾性
常规|管理者]CON+鲍策略]
要改进国策略管理,话升巍到幻策曙管甚控割
work的当前鲍策略对象铿接
蛆茉昭对史热接窒软件策略
列表中较高位置的疆策略对象且有是高的忧先击xi:=L:<,zom获律这—列表
新建®
选项⑪
添加起)...
删维①
编辑⑧
软件策略屉性
常规]链接
安全]WMI饼选辟
组或用尸名称⑥:
fSL.._一一一_..__一一_.._一一一...__一一_.._一一一...__一一_泾CREATOROWEER
DomiixiAdmins()
EntarpriAdmitie(TEST\.Exitarpri=aAdmitieI
ENTERPRISEDOMAINCONTROLLEBS
r,irr,»Ti7ii
+1catedUeste
册喉堡:
AjuthenticatedUsers的权限(F]
拒绝
i卖职
写入
创建朋有子对象
删除所有子对貌
〕□口口
怙WildtctolM
软件策略:指派与发布
建立一个共享文件夹,将要实施的MSI格式软件放入共享文件夹。
文件⑥躺辑重)查看凹收蠢堰)工具虫)帮助⑪
。后退-幻-DI/搜索C艾件买[[T1-地扯皿*「1
— I大小I类型修改日期 I届性
t^DocwneulsandSettirigs:
ZO1L
5-3L
1543
L|Pe~PETBITiFlics
2011
5-3L
15:46 H
CJMMBOVS
2011
5-3L
L6:46
Z01L
5-3L
1530
火片夹
2011
B-E!
6:26
2011
5-3L
L7:30
莱姓齐柴 *
利用组策略的软件安装找路径(网络路径
选择发布/指派软件
a) 指派,程序在【开始】菜单中
b) 发布,程序显示在【控制面板】I【添加/删除程序】中
软件指派:可以针对计算机和用户:将软件指派给计算机,计算机启动时软件将自动安装在DocumentsandSettings\AllUsers。将软件指派给用户,只有在点击软件后才开始真正安装。下图给出了指派给用户的例子:
艾忤©携作(A)查看成〕带助电〕
<=>■+
囱F0
「1曾回曲
笛瓯
司软件策略[-副计莒机配置
-软件设置
|
十管理模板
-疆用户配胃
-输牛设宜

[£]■■,jWindowE没
0<n管瓣板
此祖图中没:有可虽示的
新建
程序包如)...
查看世)
粘!1占(£)
刷新D
导出列成M..
帮助也)
路径一定要是网路路径,如下图:只有第二
个才是合法的网路路径。
|冷留爵置暑
r=n
文件⑥操作凫)查看厦)帮助四
归*|邕困曾回目[
蜜座
至软件荒略[
-曲讦宜机配建

|血•□首理模校
-理书1=1配宜=1
-_|软件诘音
卧匚IWindows设宜
a-u首埋模祝
角棉 版本1部暑状态 1秘 1
^MicrosoftOfficeF...\ 匚:、芸豆"珏2/侬町况11VFE01...
[i^Mi>zr■:>g>:>£tU££iceF...| '■■.''JCiang1U8-ccc8dS o££
在客户端登入后,可以看到软件已经成功指
派到了指定用户,如下图:
李洋

Dutloi>kExpress
Ifsndovs钮*L&1蜡
华iVsndovsVpdtfe命设走程序滴河和默认信
Tn七ermcdEiplorar
DuQoDkBrprass
hfindovsHelsenc^d
fSSffVitliIcysIF

HictraEoftDfficfl
伴动/附启苗r^回W
Mierosaft
只有在软件运行后才开始真正的安装:
豳醴翳触嬴篇尊艺品物,~'真品无糊上或在
软件发布只能针对于用户,计算机下无法使
用发布,具体实例如图:
立件印探作由蛙凶帮防QP