win20活动目录AD域扩展组策略.pptVIP

结束语 谢谢！ 第六十三页，共六十四页。 内容总结 第四章 组策略。将用户或小组添加到组策略创建拥有者小组。使组策略在事件薄中产生具体事件。计算机设置HKEY_LOCAL_MACHINE。用户设置HKEY_CURRENT_USER。使关闭命令无效或删除改命令。可以被设置为替换模式或合并模式。Windows安装程序服务是一个使软件安装和配置过程完全自动化的客户端服务。自动用新版本替换老版本。谢谢 第六十四页，共六十四页。 最佳实践 限制使用阻止，不重写，筛选 GPO限制 限制影响任一计算机或用户的 GPO 数目 在单个 GPO中与设置相关的组 把对 GPO 的管理控制权委派给其他一个或两个用户 避免把 GPO连接到包含多个域的站点上 在执行 GPO之前要进行计划和测试 第三十一页，共六十四页。 管理用户环境简介 管理用户环境控制用户有哪些权利 使用组策略设置来控制用户环境 通过在容器上应用组策略来立即为新用户或计算机指定用户环境 集中配置和管理用户环境 加强标准配置 确保用户有他们自己的桌面和个人数据 组装用户桌面 确保用户环境安全 第三十二页，共六十四页。 什么是管理模版 管理模版设置修改控制用户环境的注册设置 设置在注册子目录树下修改注册设置 计算机设置HKEY_LOCAL_MACHINE 用户设置HKEY_CURRENT_USER 如果 GPO不再使用，将删除组策略 Windows 2003 将同时实现组策略和本地预设注册设置，除非两者之间存在着冲突 第三十三页，共六十四页。 计算机如何实现管理模版设置 当客户计算机启动的时候，他重新获得GPO列表并应用，使用户登录 客户计算机连接到验证DC的 SYSVOL文件夹上，然后确定Registry.pol 文件的位置 客户计算机把 Registry.pol 文件中的注册设置和设置值写到适当的子目录树下(HKLM and HKCU) 在注册设置实施后，将出现登录对话框或显示桌面 第三十四页，共六十四页。 管理模版设置类型 设置类型 控制 可使用者 Windows组件 用户何以访问的 Windows 2003 及其工具和组件部分，包括控制用户对 MMC的访问 系统 登录，退出过程。利用系统设置，可以管理组策略，更新区间，启用磁盘限额和实现回环处理等 网络 网络连接和拨号连接的属性 打印机 打印机设置，可以是打印机自动公布在活动目录中，并使基于网络的的打印无效 开始菜单 和工具栏 用户可以从开始菜单中访问的功能部件。可以把开始菜单设置为只读方式，这样可以防止用户修改。 桌面 活动桌面。通过隐藏某些桌面图标并控制用户对文件夹的使用，可以控制用户对网络的访问 控制面板 控制面板上的一些应用程序。包括限制对添加/删除程序，显示和打印机的使用 第三十五页，共六十四页。 禁闭桌面的设置 隐藏桌面上所有的图标 在退出时不保存设置 隐藏我的电脑下具体指定的驱动器 从开始菜单中删除“run”菜单 禁止用户运行控制面板中的显示功能 使与“ Windows Update”的连接无效并删除这种连接 使工具栏和开始菜单设置的修改无效 使关闭命令无效或删除改命令 利用组策略设置禁闭桌面环境 第三十六页，共六十四页。 禁闭用户访问网络资源的设置 隐藏桌面上“ My Network Places”图标 删除 “Map Network Drive” 和 “Disconnect Network Drive” 工具菜单: 禁用internet选项 利用组策略禁闭用户访问网络资源的设置 第三十七页，共六十四页。 禁闭用户访问管理工具和应用程序的设置 从开始菜单中删除“Search”菜单 从开始菜单中删除“Run” 菜单 禁用任务管理器 只运行允许的 Windows应用程序 从开始菜单中删除“Documents” 菜单 禁用对工具栏和开始菜单设置的修改 隐藏开始菜单中普通程序组 利用组策略禁闭用户访问管理工具和应用程序的设置 第三十八页，共六十四页。 组策略中的回环处理模式设置 可以把用户管理模版设置应用到计算机上 对于指定具体任务的计算机是非常有用的 可以被设置为替换模式或合并模式 第三十九页，共六十四页。 在组策略中分配脚本 组策略脚本设置允许你 : 组策略脚本设置可以集中配置脚本，在计算机启动，关闭，用户登录，退出时自动运行 管理和配置用户环境 第四十页，共六十四页。 当用户启动计算机，进行登录时: a. Startup scripts run b. Logon scripts run 当用户退出，关闭计算机时: a. Logoff scripts run b. Shutdown scripts run Windows 2003 按从上到下的顺序处理脚本 用组策略实