組策略从入门到精通.docxVIP

?组策略 从入门到精通 （一） 组策略的还原与备份和汇入 AD活动目录的应用已经十分广泛了，组策略管理是我们为企业规划重要的一部分，掌握好组策略的应用会实现很广泛的应用。本次推出此系列，介绍一系列的组策略应用，并且简单易懂，文章短小易懂易操作，真正简单实现从入门到精通。 组策略的备份 搭建域环境，从管理工具中找到组策略管理器，接下来的一段时间里，我们要与这个管理程序结下不解之缘。 展开 林 – 域 – 组策略对象， 本章节所有内容微软这个容器来做。 我们可以右键任意一条组策略进行备份，操作相当容易，右键组策略，选择备份，选择备份路径和相关的描述即可。 同时我们也可以选择多条组策略，右键其中一条进行备份。效果同上面是一样的。同样的，我们可以直接选择组策略对象，右键选择备份，将所有的组策略进行备份。?组策略的还原 右键组策略对象，选择管理备份。 选择我们需要的策略，在还原之前我们可以查看设置。 这里会出现关于所选择组策略的一个报表，确认无误后我们可以进行还原。在进行还原的动作中我们只能够每次还原一个。?同样，我们可以右键一条GPO，如果备份中有修改这条策略的模板，那么可以通过这里还原到以前的状态。 在还原GPO的时候是一个向导的模式，一样的我们可以在其中查看对于策略的报表。?组策略的汇入 当我们需要做组策略的替代工作，可以直接使用汇入功能。 因为在汇入的同时会将原有的策略删除，一般选择新建策略来完成导入。操作也十分容易，直接下一步就可以导入成功。 如果客户机与DC中间跨越了网络，造成传输速率慢的情况，我们希望通过策略中的一些元素，达成对这些计算机的另类处理。但我们并不知道这些计算机哪些与我们DC之间属于低速连接，哪些属于高速连接，那么我们要如何通过组策略解决。 打开组策略管理器，编辑一条组策略，当然在做完设置之后，我们需要给这些计算机做一个OU，做好策略的链接就可以生效了。 打开组策略管理器——计算机配置——管理模板——系统——组策略 （组策略在最后一项中） 右边的界面我们可以看到有很多的设置，随便选取一个进行分析。 设备策略处理。 启用之后我们可以看到三条选项。?1允许通过慢速网络连接进行处理? 当我们不勾选，我们在这里做的组策略对于慢速网络连接的计算机是不生效的。2周期性后台处理不要应用? 默认情况下客户机90分钟会更新一次组策略，DC本身也会5分钟更新一次，当勾选此项，则在时间到的情况下不会去更新。适用于慢速连接不用常常连接到DC上去找策略更新。3即使尚未更改组策略对象也进行处理? 也就是说，如果不勾选此项，当组策略没有进行更新的时候，计算机是不会进行寻找策略的。 在右边的选项中还有很多相关的选项。 基本已经包含我们常用的策略，当我们需要设置让跨越WAN网的计算机，或者说是慢速连接的计算机不要应用设定的组策略的时候，可以在其中进行操作。 那么，什么样的速度叫做慢速连接呢？ 其中在选项卡中我们可以进行设置。打开组策略慢速链接检测。 启用之后，看到默认连接速度小于500KB的计算机会被视作慢速连接，会应用到上述的策略中。我们也可以进行修改。 这样我们就实现了让与DC跨越WAN的计算机效率更高，不用费力连接域控进行一系列的操作了。 在站点与站点之间， 组策略是相互复制的，其中的原理是如何的，本章将做一些介绍并且讲解关于相互复制其中的一些操作。 打开域控制器的 c:\Windows\SYSVOL\sysvol\\Policies文件。 我这里只有一台域控制器，不能以图片的模式展现出各个观点，多做讲解作为补充。这个目录下有很多文件夹，这些就是本机的GPO，如果在多个站点下，我们在不同的域控制器上的打开本地的这个文件夹，可以看到，其中的内容是相同的。也就是说，通过定期的复制，让每个域控制器的这个文件夹保持一致，达成了策略的复制，策略的统一性。 打开站点和服务管理。 我们可以在这里做新建站点的设置，因为我这里只有一台DC，没有相互复制，如果出现多台DC，那么可以在右边的窗口看到本台服务器是从哪台主机复制组策略的。并且我们可以右键这台主机，选择复制，就直接复制了组策略，不需要等待。 打开组策略管理，编辑一条组策略。在查看中，选择DC选项。? 可以看到有三个选项。? 可以看到，当我们进行组策略编辑，并且链接了以后，我们是写在那台主机上然后进行分发的。默认是PDC模拟操作主机，还可以选择管理单元使用的域控制器和使用任何可用的域控制器。 当我们使用活动目录一定时间，那么里面在不同的OU上做了不同的组策略，数量非常庞大，当我们需要将计算机或者用户移动的时候，这些容器上所有的GPO是否是我们想要在这个用户或者计算机上添加的，如果进行判断，这里使用组策略建模的功能进行对这些容器上的GPO进行测试，下面看一下是如何实现的。 打开组策略管理器，右键组策略建