返回
AD中的组策略

AD中的组策略

ID:45031028

大小:3.30 MB

页数:72页

时间:2019-11-08

AD中的组策略_第1页
AD中的组策略_第2页
AD中的组策略_第3页
AD中的组策略_第4页
AD中的组策略_第5页
资源描述:

《AD中的组策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实现组策略(GroupPolicy)131本章主要介绍的内容组策略概论组策略实例演练组策略的处理规则利用组策略部署软件2任务一、组策略概述133组策略的功能组策略主要提供以下功能:帐户策略设定案 例如:用户密码长度、密码使用期限、帐户锁定策略。本地策略 例如:审核设置、用户权限指派、安全性能设置。脚本(scripts)的设定例如:登录/注销、启动/关机脚本的设置用户工作环境的设定例如:隐藏用户桌面上的图标等。软件的安装与删除例如:用户登录或计算机启动时,自动为用户安装软件、自动修复应用软件或自动删除应用软件。限制软件的运行例如:主要用来限制对软件的使用。文件移动例如:改变“我的文档

2、”、“开始菜单”等文件夹的存储位置。计算机配置例如:当启动计算机时,系统就会根据“计算机”配置的内容来配置计算机的环境。用户配置例如:主要是用来设定用户的工作环境。4组策略对象GPO(GroupPolicyObject)组策略是通过“GPO”来设定的。GPO主要有三种:5一、内建的GPO系统已经有两个内建的GPO,分别是:DefaultDomainPolicy此GPO已经被链接到域,因此它的设置会被应用到整个域内的所有用户与计算机。DefaultDomainControllerPolicy此GPO已经被链接到DomainControllerOU,因此它的设定值会被应用到域控制器组织

3、单位内的所有用户与计算机。6二、GPO内容GPO的内容被分为GPC与GPT两部分:GPC组策略容器(GroupPolicyContainer):被存储在ActiveDirectory数据库内,它记载着此GPO的属性与版本等数据。查看方法:ActiveDirectory用户和计算机→查看→高级→选择域→展开system容器→Policies7GPT(GroupPolicyTemplate)用来存储GPO的配置值与相关文件,它是一个文件夹,而且是被建立在域控制的%systemroot%SYSVOLSYSVOL域名称Policies文件夹内.8三、组策略应用时机当修改了站点、域或

4、OU的GPO配置后,这些设置并不是立刻就会对站点、域或OU内的用户与计算机生效,而是必须等它们被应用到用户或计算机后才有效。组策略配置启用时间:计算机开机时自动启用。如果计算机不重启,系统仍然会每隔一段时间自动启用:手动启用:gpupdate/target:computer(user)/force注:“软件安装策略”、“文件夹重定向策略”必须计算机重启域控制器默认每隔5分钟自动启用非域控制器默认每隔90∽120分钟自动启用。不管策略配置值是否有变动,系统仍然会每隔16小时自动启用一次9任务二、组策略特性1310组策略的继承域组织单位Product组织单位EmployeesGPOf应

5、用GPO-f到域继承继承John受到GPO-f的约束站点组策略域的组策略组织单位的组策略下层组织单位的组策略不设置阻止策略继承设置阻止策略继承阻碍John不受GPO-f的约束设置阻止策略继承设置禁止替代11计算机配置12用户配置13管理用户桌面环境14任务三、组策略处理规则1315组策略的继承与处理规则组策略配置具有继承性:子容器继承父容器的策略配置;也可以通过“阻止策略继承”来阻止继承子容器策略配置可以覆盖继承下来的配置值组策略配置具有累加性组策略处理规则:当域、站点、“OU”之间的GPO发生冲突时,处理顺序组策略实施的三个层次:SITE,DOMAIN,OU组策略的处理:系统先处

6、理“计算机配置”再处理“用户配置”组策略对象(GPO):用来存贮组策略配置信息优先级:低→高16组策略继承低层次从高层次继承GPO的设置站点域OUComputersUsersPayrollDomain域GPO17任务四、利用组策略部署软件1318删除软件删除维护软件升级分发安装软件准备软件包任务一组策略及软件安装概述19软件管理将实现域/OU中的计算机/用户自动安装、升级或删除软件过程:预备:Msi、mst、zap文件布置:设置组策略,启动/登录/激活维护:升级、重新布置删除:启动/登录时自动删除组策略及软件安装概述20文件类型扩展名功能Windows安装程序包.msi这些文件通常

7、由软件供应商提供,用以加快特定应用程序的安装。转换.mst也叫作修改,这些文件在分配或发布时自定义Windows安装程序包。修补程序.msp错误修复,ServicePack以及类似文件可以用这种形式分发。zap文件.zap这些文件与.ini文件类似,都是使用记事本之类的文本编辑器创建的。应用程序分配脚本.aas这些文件包含一些与程序包分配或发布有关的说明。组策略及软件安装概述21Windows安装程序(WindowsInstaller)Windows安装程序服务自动处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。