让我们从下面的组
策略知识开始:
1。集团战略有两部分:
1
计算机配置:计算机的配置仅在计算机上有效。当计算机
启动时,
应用程序在
登录界面之前。
2
用户配置:用户配置只对所有用户帐户有效。用户登录后,应用程序被应用。
2。根据应用范围,集团战略分为三类:
1域的组策略:
设置对整个域是有效的。在AD用户和计算机中,右击域名-
属性组策略。
2欧组策略:设置为有效的。在AD用户和计算机中,
右键单击属性组策略。
3个站点的组策略:为这个站点设置。在
广告站点和
服务中,右击站点名称-属性组策略。
注:
运行输入gpedit.msc,启动
本地组策略,我们想域组策略;!所以你必须右键点击广告用户和
电脑才能进入。
三.群策略的
执行顺序:
1站点-域组织单元(欧)
2计算机配置-用户配置
4。群体战略冲突:
1对同一项目的不同组的组策略冲突。例如,在站点的组策略,隐藏邻居
图标在
桌面上;将其设置为
启用;;并设置在域组策略禁用;。再次:在域的组策略
密码长度设置为;;7欧组策略设置是6
2冲突的结果:随后的执行是结果。
5。在组策略中设置内容:
1
安装软件:应用软件的
自动安装。计算机配置和用户配置。准备:软件的源安装
文件,和一个
可执行文件。MSI在安装文件
后缀。把软件源安装文件到一个
共享文件夹(
路径)。
答:发布:用户确定是否安装了。如果软件包发布,
系统将在用户登录后在添加/
删除程序中添加分布式软件包。在计算机配置中无法实现该软件包。
分配:强制安装,自动安装。
2窗口设置:
计算机配置:
脚本(启动和
关闭)、安全设置。
B、用户配置:即
维护脚本(登录和注销),安全设置(键),远程安装服务(为客户安装Win2000 Pro),文件夹重定向(重定向到一些重要的用户文件夹中的文件
服务器)。
3
管理模板:
计算机配置:windows
组件、系统、
网络、
打印机。
用户配置:Windows组件、系统、网络、
任务栏和
开始菜单、桌面、
控制面板。
6,组策略;
选项卡下的
操作:
删除:删除组策略对象。
小心 uff1a
a不会永久删除:从列表中删除
连接;只需删除列表中的连接并在系统中找到它,然后将其添加或添加到其他容器中。
b永久删除:删除连接并永久删除组策略;完全删除,在系统中找不到。
1 新:建立集团战略。
3
编辑器:编辑指定组策略的集合。
4添加:将系统中现有的组策略应用到指定的容器(域、节点、站点)。
5选择:
禁止替代:在组策略被禁止执行后改变此组策略的项目。如:在域的组策略,密码长度设置为;;7和你的组策略设置在6在域的组策略,选择;相反,那么最终的结果是密码长度;它是7。
B已禁用:在容器上不应用指定的组策略。
6属性:
a禁止计算机配置:指定组策略的计算机配置对容器不起
作用。
b禁止用户配置:指定组策略的用户配置对容器不起作用。
安全
选项卡:为指定的组策略设置控制
权限。
7如果容器上有多个组策略,则组策略列表的上端依次执行,然后依次向下执行。
;;;按钮:
修改列表中容器上组策略的
位置,从而修改容器上组策略的执行顺序。
8阻塞策略继承选项:在这个站点、域或组织单元级别可以拒绝从更高级站点、域或组织单元继承的策略。禁止在容器上禁止更高级别的组策略。
一、块政策要继承;如果已经启用;没有可替代的集团政策对象。
B 阻塞策略继承了它;它只设置在站点、域和组织单元上,而不在单个组策略上设置对象。
7。最佳的操作
1组策略:
a禁用组策略对象的未使用部分。
b使用阻塞策略继承和禁止部分
函数的
替换。
c最小化域或组织中与用户相
关联的组策略对象的数量。将组策略应用于用户的时间越长,登录的时间就越长。
d避免了跨域组的策略对象分配,如果组策略是从其他域获得的,组策略对象的
处理将减慢登录和启动。
软件安装与管理
a确定在Windows安装包发出或分配之前已经
正确地
转换了它们。
b每个策略对象只被分配或发布一次:例如,如果微软Office被分配给受组策略对象
影响的计算机,它就不能再分配给受组策略对象影响的用户。
C重新包装现有的软件。
d使用DFS。
e被分配或分布在ActiveDirectory层次结构的顶部。
3文件夹重定向
A lets ldquo; My Picture; folders always follow ldquo; my document ; folders.
123阅读全文
Windows 2008 R2广告组策略-统一域用户桌面
背景详细教程:
组策略管理是Windows域管理的一个重要的角色,它不是一个新的内容本身。但微软终于集成一个非常有用的组策略管理
工具,在Windows2008;mdash;mdash,组策略管理控制台。注:在2008 R2域或OU右击属性组政策它是配置组策略在Windows服务器在服务器2008个麻烦的事情。后来,微软推出了一个小的工具——,——和更快
解决问题,但这种工具需要
下载和安装。很多人不知道这个工具的存在,在Windows 2008 R2中,微软集成了它,极大地促进了
管理员对组策略的管理和配置。首先,让我们看看它的庐山的真实性。
在开始-;;;管理工具;-;组策略管理;可以打开或运行在如果你gpmc.msc型,你也可以打开它:
财政部为统一的用户桌面,右键单击财政-
创建GPO在域和链接在这里;
这个
名字叫财政部集团战略对象;
右键点击编辑;
1,启用用户配置——管理模板——桌面——启用桌面
激活的活动桌面
2。启用用户配置-管理模板-桌面-活动桌面-桌面墙纸,并在墙纸中输入墙纸路径名称
分享广告服务器的Share文件夹权限阅读的每个人,和墙纸是放:
这是壁纸的内容。
输入以下输入
更新组策略:gpupdate
桌面已经改变了;财务部门;用户进入客户机。
人们会
发现桌面上的图标有一个蓝色的影子,相当难看!请看我的解决方案。
发现桌面无法更改,所有灰色都不可用。
使用客户端的域管理员帐户,桌面不会受到影响。
好啊!
123阅读全文
以下是
浏览器标题的统一设置:
运行- gpupdate,更新组策略。
财务部的用户登录客户端验证了以下内容:
与域管理员进行验证,不受影响
下面是限制用户登录的机器:
123阅读全文