Windows Server 2022活动目录管理实践( 第2版 微课版)-课件项目23 组策略的管理.pptx

项目23组策略的管理

组策略管理工具的作用组策略状态组策略环回处理模式组织单位的策略继承顺序目录

组策略管理工具的作用

组策略管理工具的作用域管理员使用组策略管理工具，可以方便地进行组策略管理，具体如下：可以直观地查看组策略设置、禁用组策略的用户设置或计算机设置。配置组策略筛选，可以使组策略只应用到满足特定查询条件的用户和计算机上，如将部署软件的组策略只应用到Windows7客户机上。组策略的授权管理，如在特定的组织单位上创建组策略、编辑组策略、链接组策略等。

组策略管理工具的作用域管理员使用组策略管理工具，可以方便地进行组策略管理，具体如下：配置计算机的用户组策略环回处理模式，可以更改域用户登录时应用组策略的行为。使用组策略建模和组策略结果监控组策略应用，排除组策略应用中的错误。组策略的备份与还原。

组策略状态

组策略状态组策略的设置有3种状态：“未配置”、“已启用”和“已禁用”。在创建新的组策略时，所有的设置都是“未配置”。使用组策略工具可以方便地查看组策略设置，即“已启用”和“已禁用”的设置。如图所示，在“组策略管理”窗口中选中组策略后，选择“设置”选项卡，可以非常方便地查看组策略的设置（未配置的设置不显示）。“组策略管理”窗口中组策略的“设置”选项卡

组策略状态如图所示，组策略的状态可以是“已启用”、“已禁用所有设置”、“已禁用计算机配置设置”和“已禁用用户配置设置”。如果该组策略只用于管理计算机，则可以将组策略状态指定为“已禁用用户配置设置”。这样，用户在登录时就不再检查该组策略是否配置了用户设置，能够减少用户登录等待的时间。组策略的状态

组策略环回处理模式

组策略环回处理模式的两种类型替换模式在此模式下，用户登录时，将忽略其用户账户所在组织单位（OU）的组策略用户设置，而完全采用当前计算机所在OU的组策略用户设置。这意味着，无论用户属于哪个OU，他们在登录到设置了替换模式的计算机时，都将应用该计算机的组策略用户设置。合并模式在合并模式下，用户登录时，将首先应用其用户账户所在OU的组策略用户设置，然后再合并应用当前计算机所在OU的组策略用户设置。如果存在冲突设置，则计算机OU中的组策略设置将优先于用户OU中的设置。

组策略环回处理模式当计算机策略和用户策略相冲突时，由组策略的环回处理模式来决定如何处理冲突。（1）在启用组策略的环回处理模式后，如果有策略发生冲突，那么计算机配置优先于用户配置（合并模式，计算机需要重启）（打开组策略管理编辑器→计算机配置→策略→管理模板→系统→组策略，单击“配置用户组策略环回处理模式”，打开“配置用户组策略环回处理模式”窗口，选择“替换”或“合并”选项），如图所示。用户组策略环回处理模式

组策略环回处理模式当计算机策略和用户策略相冲突时，由组策略的环回处理模式来决定如何处理冲突。（2）如果没有设置环回处理，那么用户配置优于计算机配置，即替换模式。

组织单位的策略继承顺序

组织单位的策略继承顺序在活动目录的组策略中，如果存在大量的组策略，那么各组织单位应该根据以下原则应用组策略。组织单位默认继承父组织单位的策略。如果一个组织单位中有多个策略，并且这多个策略有冲突，则按优先级来决定策略的应用，但如果置后的策略设置“禁止替代”，则以禁止替代的为优先。如果父组织单位策略设置“强制”则子组织单位策略只能使用父组织单位的策略。