返回
5. 了解 windows server 2003 中的组策略功能集

5. 了解 windows server 2003 中的组策略功能集

ID:18395888

大小:686.50 KB

页数:23页

时间:2018-09-17

5. 了解 windows server 2003 中的组策略功能集_第1页
5. 了解 windows server 2003 中的组策略功能集_第2页
5. 了解 windows server 2003 中的组策略功能集_第3页
5. 了解 windows server 2003 中的组策略功能集_第4页
5. 了解 windows server 2003 中的组策略功能集_第5页
资源描述:

《5. 了解 windows server 2003 中的组策略功能集》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、了解组策略功能集分步指南本分步指南简要介绍“组策略”,并说明如何使用“组策略”管理单元来指定用户和计算机组的策略设置。本页内容简介概述组策略和Microsoft管理控制台附录其他资源简介逐步式指南MicrosoftWindowsServer2003部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装WindowsServer2003;配置ActiveDirectory®;安装WindowsXPProfessional工作站并最终将此工作站添加到域中

2、。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。通用网络结构要求完成以下指南。•第一部分:将WindowsServer2003安装为域控制器•第二部分:安装WindowsXPProfessional工作站并将其连接到域在配置通用网络结构后,可以使用任何其他分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。MicrosoftVirtualPC可以在物理实验室环境中或

3、通过虚拟化技术(如MicrosoftVirtualPC2004或MicrosoftVirtualServer2005)来实施WindowsServer2003部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。VirtualPC2004和VirtualServer2005就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。WindowsServer2003部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于

4、虚拟环境。这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。重要说明此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名服务(DNS)名称并没有为在Internet上使用而进行注册。您不应在公共网络或Internet上使用此名称。此通用基础结构的Active

5、Directory服务结构用于说明“WindowsServer2003更改和配置管理”如何与ActiveDirectory配合使用。不能将其作为任何组织进行ActiveDirectory配置的模型。概述组策略设置定义了需要由系统管理员管理的用户桌面环境中的各种组件;例如,用户可以使用的程序、出现在用户桌面上的程序以及「开始」菜单选项。您指定的组策略设置包含在一个组策略对象(GPO)中,该组策略对象又与选定的ActiveDirectory对象(站点、域或者组织单位(OU))关联。组策略不仅应用于用户和

6、客户端计算机,而且还应用于在管理范围内的成员服务器、域控制器和任何其他WindowsServer2003计算机。默认情况下,应用于域的组策略(即,就在“ActiveDirectory用户和计算机”根目录上面的域级别应用)影响该域中的所有计算机和用户。“ActiveDirectory用户和计算机”还提供了内置的域控制器OU。如果在此处保存您的域控制器帐户,则可以使用GPO默认域控制器策略,将域控制器与其他计算机分开进行管理。GPO链接到ActiveDirectory中的站点、域和OU容器。默认的优先级

7、顺序遵循ActiveDirectory的分层结构特性:先是站点,然后是域,最后是每个OU。一个GPO可以与多个ActiveDirectory容器关联,或者说多个容器可以链接到一个GPO。可以使用GPO基于安全组成员身份来筛选对象,这样,管理员就可以按集中方式或分散方式来管理计算机和用户。为此,管理员可以使用基于安全组的筛选来定义组策略管理的作用域,以便在域级别集中应用组策略。也可以在OU级别按分散方式来应用组策略,然后再次按安全组对其进行筛选。管理员可以在组策略中使用安全组来执行以下操作:•筛选GP

8、O的作用域。这定义了受GPO影响的用户和计算机组。•委派对GPO的控制。管理和委派组策略包括两个方面:管理组策略链接和管理创建和编辑GPO的人员。可以使用几种管理工具来管理组策略设置,其中包括:•“组策略对象编辑器Microsoft管理控制台(MMC)”管理单元•WindowsServer2003中的默认MMC管理单元以及在本分步指南中使用的MMC管理单元。•带有ServicePack1的组策略管理控制台(GPMC)•GPMC通过简化组策略的管理扩展了默认组策略对象编

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。