第04章利用组策略管理用户工作环境.pptxVIP

第四章 利用组策略管理用户工作环境概述介绍组策略组策略结构处理组策略对象组策略设置是如何应用在活动目录修改组策略的继承性组策略的委派管理控制监控和解决组策略冲突最佳方案SiteGroup PolicyDomainUsersOUComputersAdministrator Sets Group Policy OnceWindows 2003 Applies Continually介绍组策略通过使用组策略,可以: 1.设置集中的和分散的管理 2.确保用户有适合完成他们工作的环境 3.降低控制用户和计算机环境的总费用,因此要减少用户需要的技术支持的级别和由于用户的错误操作带来的损失 4.推行公司策略,包括商业准则,目标和保密需要组策略结构组策略设置的类型组策略的目标针对计算机和用户的组策略设置组策略目标和活动目录容器组策略设置的类型Types of Group Policy SettingsAdministrativeTemplates基于注册的设定应用设置和桌面环境的设置Security配置本地的计算机、域以及网络安全性设置的设置Software Installation软件安装、升级、卸载的集中化管理的设置Scripts运行特定的命令时的设置值，如关机、退出登录Internet Explorer Maintenance管理和定制计算机的IE设置Folder Redirection在网络服务器上存储用户个性化文件夹的设置(重定向)Group Policy Container组策略容器在活动目录中包含GPO属性和版本信息的活动目录对象Group Policy ObjectGroup Policy Template组策略模板在共享的sysvol文件夹中 使加入域的计算机获得和应用提供的组策略设置Contains Group Policy settingsStores content in two locations组策略对象计算机和用户的组策略设置ComputersUsers计算机的组策略设置 1.指的是操作系统行为、桌面行为、安全性设置等等… 2.计算机相关的组策略应用在操作系统初始化和周期性更新循环过程中。 3.通常计算机组策略在和用户组策略冲突时有优先权。 用户的组策略设置 1.用户的组策略设置指定特定的操作系统行为…. 2.用户相关的组策略应用在用户登录计算机和周期性更新循环过程中。组策略设置与首选项设置组策略首选项的特点：只有域内的组策略可以设置首选项首选项设置非强制，用户可以更改首选项可以针对单一设置项目进行过滤首选项优先级低于策略设置客户端需安装客户端扩展集（CSE）组策略的处理时限 Computer settings applied Startup scripts runComputer starts User settings applied Logon scripts runUser logs on在计算机启动的时候，将决定哪个计算机的GPO设置被应用在用户登录的时候，将决定哪个用户的GPO设置被应用控制组策略的处理同步和异步处理 1.默认的组策略处理是同步处理 2.可以通过使用组策略设置将默认的行为改 为异步传输默认的时间间隔 1.Pro、Ser服务器成员每90分钟刷新一次 2.域控制器每5分钟刷新一次未发生变更的 组策略设置的处理,只处理有变更的GPO设 置组策略对象和活动目录容器DomainDomain GPOSite GPOOU GPOOU GPOOUSiteOUOUGPO的设置将对站点、域或组织单位的用户和计算机产生影响 1.管理员可将GPO和多个站点、域以及组织单位连接 2.也可将多个GPO和单个站点、域以及组织单位连接管理员不能将GPO和默认的活动目录容器－计算机、用户和Binltin相连，因为他们不是OU处理组策略对象创建已连接的组策略目标创建未连接的组策略目标连接－已存在的组策略目标创建已连接的组策略目标创建未连接的组策略目标连接－已存在的组策略目标DEMO策略设置实战演练：计算机配置策略设置实战演练：用户配置首选项设置实战演练1首选项设置实战演练2组策略的应用规则一般的继承与处理规则特殊的处理规则特殊的处理设置指定管理组策略目标的域控制器更改组策略的应用间隔时间一般的继承与处理规则SiteDomainOUDomain GPODomainPayrollComputersUsers 有高到底，层层应用，低级的覆盖高级的 子容器从母容器继承GPO设置值解决组策略之间的冲突策略是积累的，如果策略之间没有冲突将全部应用如果策略之间存在冲突，将采用最新的设置计算机的设置，高于用户的设置冲突发生时，执行哪个的原则：来自母容器的GPO设置和来自子容器的GPO设置冲突。子容器的设置后执行并发挥作