组策略ppt课件

1、组战略6本章目的利用组战略管理域中的计算机和用户任务环境，实现软件分发了解组战略作用 掌握组战略承继与阻止承继操作 了解组战略运用顺序 掌握组战略强迫生效、挑选组战略设置 掌握软件分发方式：指派与发布 本章构造组战略概念运用规那么软件设置组战略作用组战略构造组战略简单运用承继与阻止承继累加运用顺序组战略计算机配置/用户配置强迫生效挑选分发软件修复软件删除软件晋级软件组战略的作用2-1方便地管理AD中的计算机和用户 用户桌面环境计算机启动/关机与用户登录/注销时所执行的脚本文件软件分发平安设置域域控制器组战略活动目录组战略的作用2-2运用组战略可以对域设置组战略影响整个域的任务环境，对OU设置组

2、战略影响本OU下的任务环境降低布置用户和计算机环境的总费用由于只须设置一次，相应的用户或计算机即可全部运用规定的设置减少用户不正确配置环境的能够性推行公司运用计算机规范桌面环境规范平安战略组战略适用哪些操作系统组战略构造3-1 组战略的详细设置数据保管在GPO中 默许的2个GPO默许域战略 默许域控制器战略 GPO所链接的对象 SDOUGPO控制SDOU中的计算机和用户 SDOUGPO计算机用户组战略组战略构造3-2站点的概念 活动目录中的站点是从物理上笼统的概念 由一个或几个经过高速联接在一同的IP子网组成 站点和域的关系一个站点中可以有多个域 一个域中可以有多个站点站点的主要作用 优化复制

3、 运用户可以运用可靠、高速的衔接登录到域控制器上 组战略构造3-3GPC组战略容器与GPT组战略模板 GPC：GPC是包含GPO属性和版本信息的活动目录对象 GPT：GPT在域控制器的共享系统卷SYSVOL中，是一种文件夹层次构造 查看GPC和GPT组战略简单运用 Xinhua公司要求销售部的员工不能随意更改桌面背景 步骤1 右击销售部OU|【属性】|【组战略】，单击【新建】，输入GPO的名字为“销售部GPO2 翻开【组战略编辑器】，选择“阻止更改墙纸3双击“阻止更改墙纸，启用该战略，然后封锁【组战略编辑器】 计算机配置与用户配置2-1 计算机配置软件设置Windows设置脚本平安设置 管理模

4、板Windows 组件系统网络打印机 查看计算机配置计算机配置与用户配置2-2 用户配置软件设置Windows设置远程安装效力脚本登录/注销平安设置文件夹重定向IE阅读器维护管理模板Windows 组件义务栏和【开场】菜单桌面控制面板共享文件夹网络系统查看用户配置阶段总结组战略有哪些作用组战略适用哪些操作系统默许的2个GPO是什么站点和域的关系组战略包含哪些内容阶段练习背景Xinhua集团为了一致学校的桌面设置，一切域用户不能随意修正背景如何利用组战略实现此功能目的组战略的作用修正GPO组战略的用户配置组战略运用规那么 承继与阻止承继 累加 运用顺序 强迫生效 挑选 承继与阻止承继在默许情况下

5、，下层容器会承继来自上层容器的GPO组战略对象例如销售部OU的GPO中设置IE主页URL为httpxinhua北京销售部OU中的用户登录客户机后，IE的主页地址为“xinhua 子容器可以阻止承继上级的组战略例如销售部OU的GPO中设置主页URL为httpxinhua右击北京销售部|【属性】|【组战略】选项卡，选中【阻止战略承继】选项 北京销售部OU中的用户登录客户机后，IE的主页地址不是“xinhua 验证承继和阻止承继累加容器的多个组战略设置假设不冲突，那么最终的有效战略是一切组战略设置的总和容器的多个组战略设置假设冲突，那么后运用的组战略覆盖先运用的组战略组策略设置是否冲突OU的有效设置

6、域：IE主页设置为.cnOU：已启用“阻止更改墙纸”否IE主页设置为阻止更改墙纸域：已启用“阻止更改墙纸”OU：已禁用“阻止更改墙纸”是可以更改墙纸验证累加效果运用顺序本地组战略对象 每台运转 Windows XP/2000/2003 的计算机都只需一个本地组战略对象翻开本地GPO的2种方法MMC和gpedit.msc组战略按以下顺序被运用： LSDOU1首先本地组战略对象 2假设有站点组战略，那么运用之 3然后运用域组战略对象4假设计算机或用户属于某个OU，那么运用之5假设计算机或用户属于某个OU的子OU，那么运用之销售部工程部域强迫生效冲突 GPO 设置“强迫生效的 GPO 设置强迫生效是

7、上级容器强迫下级容器执行其GPO设置假设销售部OU阻止承继域的战略或者销售部OU与域的GPO设置冲突 销售部运用域的GPO设置验证强迫生效效果强迫生效域销售部salemanager Sales不受GPO影响受GPO影响挑选组战略设置GPO 设置挑选可以阻止一个GPO运用于容器内的特定计算机和用户 验证挑选效果设置读取和运用组战略的权限 允许回绝阶段总结下层容器默许承继来自上层容器的GPO子容器可以阻止承继上级的组战略假设不冲突，那么最终的有效战略是一切组战略设置的总和假设冲突，那么后运用的组战略覆盖先运用的组战略组战略按以下顺序被运用： LSDOU上级容器的GPO强迫生效利用GPO实现软件设置

8、分发软件 修复软件删除软件 晋级软件 分发软件分发软件的步骤 1获取Windows安装程序包文件；该软件包包含一个.msi文件以及必要的相关安装文件2将软件安装文件放到一个软件分发点3创建或修正GPO指派与发布的区别指派， 程序在【开场】菜单中发布， 程序显示在【控制面板】|【添加/删除程序】中 分发Windows2003管理工具包软件修复软件假设用户的软件发生文件丧失或损坏时，自动重新复制正确的文件来修复假设原来软件分发点上的安装文件发生丧失或损坏在效力器上修复该软件的源文件重新部署一次 删除软件【立刻从用户和计算机卸载软件】：下一次用户登录或计算机启动时，软件会被强迫删除【允许用户继续运用

9、软件，但制止新的安装】：用户和计算机仍可继续执行运用软件，但不允许重新安装 晋级软件举例Office2000晋级到Office2003Visio2000晋级到visio2002强迫晋级会强迫用户将当前软件晋级到新的版本可选晋级允许用户同时运用一个运用程序的两个版本阶段总结软件设置分为：分发、修复、删除、晋级分发软件:指派与发布的区别删除软件的两种方法是什么晋级软件的两种方法是什么阶段练习背景Xinhua集团需求为域中的每个用户安装“Windows Server 2003管理工具包如何运用组战略实现此功能目的：组战略的软件设置修正GPO指派软件与发布软件本章总结组战略概念运用规那么软件设置组战略

10、作用组战略构造组战略简单运用承继与阻止承继累加运用顺序组战略计算机配置/用户配置强迫生效挑选分发软件修复软件删除软件晋级软件GPO,SDOUGPC,GPT计算机配置对容器中的计算机起作用用户配置对容器中的用户起作用 LSDOU上级容器的GPO强迫生效 挑选可以实现阻止一个GPO运用于容器内部的特定计算机和用户 1.获取Windows安装程序包文件2.将软件安装文件放到一个软件分发点 3.创建或修正GPO 实验义务1 组战略简单运用 义务2 利用GPO分发Windows 2003管理工具包 义务1 组战略简单运用 背景Xinhua集团为了一致公司的桌面设置，一切域用户不能随意修正背景如何利用组战略实现此功能完成规