域的应用基本图示.ppt

  1. 1、本文档共219页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 组策略对象 GPO—设置setting的集合 通过GPO来执行组策略 全局唯一标识符GUID 对象创建时,由DC分配独一无二的128位的数 显示为16进制,32位数 在域、树、林中标识对象 不能更改或删除 * 组策略对象Group Policy Objects(GPO) GPO 包含组策略设置 内容存储在两个场所 位于活动目录AD中 存储版本和状态信息 位于DC的Sysvol文件夹内 存储策略信息 组策略容器GPC 组策略模板GPT * GPO的组件被存储在两个不同的场所 组策略容器(GPC)——AD对象 存储在活动目录中,提供GPO的属性和版本信息 计算机通过GPC来查找GPT DC通过GPC获得版本信息 查看GPC:AD用户和计算机(高级功能) 域—系统—策略 组策略模板(GPT) 存储在DC的sysvol中,以GUID为文件夹名 有层次结构的文件夹 包含设置和信息 管理模板、安全性、软件安装、命令、文件夹重定向 * 计算机和用户的组策略设置 计算机配置 系统、桌面、安全性、启动/关闭命令、应用程序选项及设置 启动/周期更新 计算机策略优于用户策略 用户配置 系统、桌面、安全性、登录/注销命令、应用程序选项及设置、文件夹的重定向 登录/周期更新 * 组策略对象和活动目录容器 GPO和站点、域、OU连接,才能生效 一个GPO可连多个站点、域、OU 多处有共同需求 一个站点/域/OU也可连多个GPO 多个需求 会涉及生效顺序和优先级问题 但注意:GPO不能与AD容器相连 Gplink:链接的顺序列表——添加 Gpoption:阻止继承、替代、禁用—选项 * 7-4 处理组策略对象 GPO和站点、域、OU连接,即生效 生效顺序: 本地、站点、域、OU GPO尽可能少 尽量不要在站点上做 * 创建连接的组策略对象 在AD用户和计算机里为域或OU创建连接的GPO 在AD站点和服务里为站点创建连接的GPO contoso.msft Properties General Managed By Object Security Group Policy Current Group Policy Object Links for contoso.msft Group Policy Object Links No Override Disabled Default Domain Policy Account Lockout Policy Passwords Policy Group Policy Objects higher in the list have the highest priority. This list obtained from: London.contoso.msft New Options... Add... Delete... Edit Properties Up Down Block Policy inheritance Close Cancel Apply 创建连接的GPO 连接的GPO的名字 * 新建的GPO没有任何设置 创建GPO连接到站点,身份: 企业(林)管理员组的成员 创建非连接的新的组策略对象 MMC,添加组策略插件—浏览—右键—新建 为了进行GPO的连接 需所连接容器的gplink和gpoptions的读写权限。 默认: 连接到域/OU—域/企业(林)管理员组 连接到站点—企业管理员组 Group Policy Creator Owners组可创建和修改GPO,但不能建立连接 * 创建非连接的新的组策略对象 Select Group Policy Object Local Computer Browse… Allow the focus of the Group Policy Snap-in to be changed when launching from the command line. This only applies if you save the console. View Arrange Icons Line up Icons Refresh New 创建非连接的GPO Browse for a Group Policy Object Domains/OUs Sites Computers All Look in: contoso.msft All Group Policy Objects stored in this domain: Name Application Deployment Default Domain Controllers Policy Default Domain Policy New Group Policy Objec

文档评论(0)

junjun37473 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档