组策略概述-PowerPoint演示文稿ppt课件

1、第11章 组战略 11.1 组战略概述 11.2 管理模板战略的设置 11.3 Windows 设置战略的管理 11.4 经过软件设置战略部署运用程序本章学习目的 组战略概述 管理模板战略的设置 Windows 设置战略的管理 经过软件设置战略部署运用程序前往本章首页11.1 组战略概述 11.1.1 组战略对象 11.1.2 组战略的运用顺序与规那么前往本章首页组战略包括：计算机配置、用户配置其组战略包含以下内容： 1管理模板：包括Windows组件、网络、桌以及义务栏和开场菜单等相关的战略。 2Windows设置：包括脚本、平安设置户战略和本地战略等相关的战略。 3软件设置：包括软件安装战

2、略，可以进运用程序的指派与发布。11.1.1 组战略对象图11-1 “组战略选项卡1更改组战略1选择“开场“程序“管理工具“Active Directory用户和计算机选项，选择“属性“组战略命令。2选定“Default Domain Controllers Policy，然后单击“编辑按钮。3翻开如图11-2所示的“组战略窗口后，然后双击窗口右侧的“在本地登录。4出现如图11-3所示的对话框时，单击“添加按钮，选择Domain Users组以便让一切的域用户都具备“在本地登录的权益。完成后单击“确定按钮封锁此对话框。5前往“组战略窗口时，请封锁此窗口。6前往“Domain Controlle

3、rs属性对话框，单击“确定。 图11-2 组战略窗口图11-3 有“在本地登录权限的用户和组 2验证更改组战略的有效性1在效力器端，以administrator账户登录。2依次选择“开场“程序“管理工具“Active Directory用户和计算选项，从中选择“新建“用户命令添加一个普通的用户账户。3完成后，注销administrator，然后等待此组战略生效。4重新登录时，请用刚建立的域用户登录，此时应该可以正常登录胜利。前往本节11.1.2 组战略的运用顺序与规那么1假设是在高层容器内建立了组战略，那么低层容器会承继在高层容器内所建立的组战略。2假设在低层的容器内建立了组战略，那么此组战略

4、内的设置默许会替代由其高层的父容器所传送下来的组略。3假设在父容器的某个战略被设为“未被配置，那么子容器并不会承继这个战略。4假设在父容器的组战略内的某个设为“启用或“禁用，那么子容器会承继这个设置。5直接以子容器的组战略为其设置。6在父容器的组战略内，经过“制止替代 子容器必需承继由父容器传送的组战略设置。前往本节11.2 管理模板战略的设置 11.2.1 设置管理模板战略 11.2.2 设置组战略的替代功能前往本章首页图11-4 组战略例如前往本节11.2.1 设置管理模板战略1在“Active Directory中，选择“属性“组战略“新建命令，添加一个GPO，命名为“xuexiao P

5、olicy。2在如图11-5所示的对话框中，单击“编辑。3在如图11-6所示的“组战略窗口中，选择“用户配置“管理模板“义务栏和开场菜单选项。4在如图11-6所示选择“用户配置“管理模板“桌面。5完成后，封锁“组战略窗口。6单击“封锁按钮，终了组战略设置。图11-5 添加新的组战略图11-6 设置组战略 图11-7 设置战略的能否启用前往本节11.2.2 设置组战略的替代功能1在“Active Directory用户和计算 选择“属性“组战略“新建选项，添加一个GPO，命名为“9901 Poliicy，单击“编辑按钮。2在 “组战略 中选择“用户配置“管理模板“义务栏和开场菜单，选择“禁用，单

6、击“确定 。3在 “组战略中选择“用户配置“管理模板“桌面。选择“禁用，单击“确定。封锁“组战略窗口。单击“封锁终了组战略设置。前往本节11.3 Windows 设置战略的管理 11.3.1 账户战略的设置 11.3.2 本地战略的设置 11.3.3 登录/注销、启动/封锁脚本前往本章首页图11-8 账户战略的设置11.3.1 账户战略的设置1密码战略的设置1 密码最长存留期 2密码最短存留期3 密码长度最小值4强迫密码历史2账户锁定战略的设置 账户锁定阈值 账户锁定时间 复位账户锁定计数器 图11-11 设置账户锁定战略图11-9 设置密码战略图11-10 “密码最长存留期的设置前往本节11

7、.3.2 本地战略的设置 审核目录效力访问 审核登录事件 审核对象访问 审核战略更改 审核特权运用 审核账户登录事件 审核账户管理审核账户管理 审核过程追踪1审核战略的设置2用户权益指派战略的设置1在本地登录；2域中添加任务站；3封锁系统；4从网络访问此计算机；5从远端系统强迫关机；6备份文件和目录；7复原文件和目录；8管理审核和平安日志；9更改系统时间；10装载和卸载设备驱动程序；11获得文件或其他对象的一切权 3平安选项战略的设置 登录屏幕上不要显示上次登录的用户名 允许在未登录前关机 在密码到期前提示用户更改密码 禁用按Ctrl+Alt+Del进展登录的设置 用户试图登录时音讯文字与用户

8、试图登录时音讯标题 前往本节11.3.3 登录/注销、启动/封锁脚本1登录/注销脚本的设置1预备好登录与注销脚本。2在“Active Directory用户和计算机 中选择 “组战略命令，选定GPO，双击 “登录图标。3单击“显示文件按钮。4先切换到“Windows资源管理器并选定登录脚本，选择“复制 、“粘贴命令。5前往到图11-14所示的对话框后，单击“添加。6出现图11-16所示的对话框时，单击“阅读按钮，7前往到图11-14所示的对话框时，单击“确定按钮。8回到图11-13所示的窗口，单击画面右方的“注销图标，然后反复步骤26，以便设置注销脚本。图11-13 设置登录和注销脚本图11-

9、14 “登录属性对话框图11-15 复制登录脚本图11-16 指定登录脚本2启动/封锁脚本的设置1创建一个称号为startup.bat的启动脚本。2在“Active Directory用户和计算机对话框中，选择“属性“组战略命令，选定GPO后，出现图11-17所示的窗口，双击 “启动图标。3单击“显示文件按钮。4切换到“Windows资源管理器中，选择“复制 粘贴命令，将登录脚本复制到该窗口中后封锁窗口。5单击“添加按钮。6出现类似图11-16所示的对话框，单击“阅读按钮，从startup文件夹内选定登录脚本。假设他的脚本需求输入参数，那么在“脚本参数文本框中输入参数，完成后单击“确定按钮。7

10、单击“确定按钮。8回到图11-17所示的窗口后，单击画面右方的“关机图标，然后反复步骤26，以便设置“关机脚本。图11-17 设置启动和关机脚本前往本节11.4 经过软件设置战略部署运用程序 11.4.1 给用户发布或指派运用程序 11.4.2 给计算机指派运用程序 11.4.3 更改部分运用程序的设置前往本章首页经过软件设置战略，可以为用户与计算机来部署运用程序。 1、将运用程序发布或指派给用户。2、将运用程序指派给计算机。3、自动修复运用程序。4、删除用户的运用程序。 11.4.1 给用户发布或指派运用程序1给用户发布或指派运用程序2安装被发布或指派运用程序1利用administrator

11、账户登录到域控制器。2在域控制器上建立一个文件夹，设为共享文件夹。3将Windows 2000CD文件夹内的一切文件复制到共享文件夹内。4依次选择“开场“程序“管理工具“Active Directory用户和计算选项，翻开对话框，选择“属性“组战略命令，选定GPO，软件安装选项，翻开如图11-18所示的窗口。1给用户发布或指派运用程序5将 “软件安装中弹出的选择“属性命令。出现如图11-19所示的对话框，在“默许程序包位置 用UNC途径。6将鼠标指向“软件安装 中选择“新建“程序包命令。出现如图11-20所示的窗口，单击“翻开按钮。7出现图11-21所示的对话框时，在“选择部署方法选择区中选择

12、，然后单击“确定按钮。8出现图11-22所示的窗口，图中右方的“WinINSTALL LE己被发行胜利。图11-18 软件安装图11-19 “软件安装属性窗口 图11-20 选择程序包图11-21 选择部署方式图11-22 “WinINSTALL LE发行胜利2安装被发布或指派运用程序1注销，然后利用域内的用户账户来登录。 2)依次单击“开场“设置“控制面板“添加/删除程序。3单击“添加新程序按钮，那么右方的“从网络添加程序处就会显示一切己被发布的运用程序。4选择要安装的运用程序，然后单击“添加按钮，就会安装该运用程序。前往本节11.4.2 给计算机指派运用程序 运用程序被安装在用户的用户配置文件内，只能被用户运用；也可以将运用程序“指派给计算机，那么只需计算机启动，这个运用程序就