组策略-基础篇ppt课件

1、组战略根底篇学习目的懂得组战略如何简化管理windows2003网络；了解在windows2003网络中组战略的构造；了解组战略各项的功能；掌握组战略对象的创建；掌握组战略对象的生效规那么。内容引见组战略概念组战略的内容构造在活动目录中设置组战略组战略的生效规那么重、难点分析重点：组战略的功能组战略的构造组战略对象的创建组战略的生效难点：组战略对象的存储构造组战略对象的创建组战略的生效组战略(Group Policy)是一个管理用户任务环境的技术,经过它可以确保用户拥有所需的任务环境,也可以经过它来限制用户,这不仅让用户拥有适当的环境,也减轻了系统管理员的管理负担.义务一 组战略概述运用组战略

2、可以做到：站点/域级别的集中管理，OU级别分散的管理控制用户的系统软件环境经过控制用户和计算机环境，降低管理本钱义务一 组战略引见2003就能衔接运用这些设置管理员运用组战略配置设置后站点域OU组战略用户计算机组战略的功能展现帐户战略的设定:例如设定用户密码的长度、密码运用期限、帐户锁定战略等。本地战略的设置：例如审核战略的设置、用户权限的指派、平安性的设置。脚本scripts的设置：例如登录/注销、启动/关机脚本的设置。用户任务环境的设置：例如隐藏用户桌面上一切图标，删除“开场菜单中的“运转/“搜索/“关机等功能，添加“注销功能等。软件的安装与删除:用户登录或计算机启动时，自动为用户安装运用

3、软件、自动修复运用软件或自动删除运用软件。限制软件的运转:经过各种不同软件限制的规那么，来限制域用户只能运转某些软件。文件夹重定向:例如改动“我的文档、“开场菜单等文件夹的存储位置。其他系统设置用户组战略设置:用户登录时，系统根据此内容来配置用户的任务环境。桌面环境设置软件设置Windows 设置平安设置计算机战略设置:启动计算机时，系统就会根据此内容来配置计算机的环境。桌面环境设置软件设置Windows 设置平安设置组战略的组成组战略的配置选项计算机配置：当启动计算机时，系统就会根据“计算机配置的内容来配置计算机的环境。用户配置：当用户登录时，系统就会根据“用户配置来配置用户的任务环境。注：

4、除了可以针对站点、域、OU来设定组战略之外，还可以针对每一台计算机配置“本地计算机战略，这个战略只会运用到本地计算机以及在此计算机登录的一切用户。组战略根本规那么组战略只可以管理计算机与用户，不可以管理打印机、共享文件夹等其它对象。组战略不能运用到组，只可以运用到站点、域控制器或者组织单位Site、Domain、OU等容器上。组战略不会影响未参与域的计算机和用户，对于这些计算机和用户，应该运用本地平安战略来管理。组战略是经过“组战略对象Group Policy Object,GPO来设定的，只需将GPO链接到指定的站点、域或OU等容器上，该GPO内的设定值就会影响到该站点、域或OU内的一切用户

5、和计算机。内建的GPO：系统曾经有两个内建的GPO，分别是：Default Domain Ploicy 此GPO曾经被链接到域，因此它的设定值会被运用到整个域内的一切用户和计算机。Default Domain Controller Ploicy 此GPO曾经被链接到Domain Controller OU，因此它的设定值会被运用到域控制器组织单位内的一切用户和计算机，即默许只需域控制器。义务二 组战略对象Group Policy ObjectGPO包含组战略设置内容存储在两个场所存储在活动目录数据库内记载此GPO的属性与版本等数据查看GPC：AD用户和计算机-查看-高级-选择域-展开Syste

6、m容器-Policies位于DC%systemroot%SYSVOLSysvol域称号Policies文件夹内,以GUID为文件夹名存储GPO的配置值与相关文件的文件夹组战略容器GPC组战略模板GPT组战略一切配置信息GPO内容被分为GPC和GPT两部分：GPO的内容创建衔接的组战略对象创建衔接的GPO衔接的GPO的名字 默许：衔接到域/OU域/企业管理员组衔接到站点企业管理员组Group Policy Creator Owners组可创建和修正GPO，但不能建立衔接。新建的GPO没有任何设置创建衔接的组战略对象当修正了站点、域或OU的GPO配置值后，并不是立刻就有效，而是必需等它们被运用到用

7、户或计算机后才有效。计算机配置的启用时间计算机开机时自动启用即使不重新开机，系统依然会每隔一段时间自动启用：域控制器 默许每隔5分钟自动启用非域控制器 默许每隔90120分钟自动启用不论战略配置值能否有变动，系统依然会每隔16小时自动启用一次 手动启用：gpupdate /darget:computer /force 可从事件查看器内查看“SceCli事件来检查能否曾经启用胜利。义务三 组战略的生效运用用户配置的启用时间用户登录时自动启用。即使用户不注销、登录，系统默许每隔90120分钟自动启用。而且会每隔16小时自动启用一次。手动启用：gpupdate /darget:user /force 组战略实例在继续组战略高级功能之前，为了加深印象，下面关于计算机和用户的两个实例：实例1：计算机配置由于系统默许只需某些组内administrators的用户才有权限在扮演域控制器的计算机上登陆，因此普通用户登陆时会提示“此系统的本地战略不允许您交互登陆让一切的域用户都能登陆，修正“Default Domain Controller Ploicy 中的“允许本地登陆的权限