CHAP用户工作环境管理课件.pptVIP

网络系统管理与维护知识改变命运，光谷成就未来光谷教育职业技能培训知识改变命运，光谷成就未来1

第二章用户工作环境管理——组策略可编辑2

主要内容： 活动目录和域组策略利用组策略管理用户工作环境利用组策略部署软件利用组策略限制软件可编辑3

2.1活动目录和域活动目录的含义可编辑目录一系列相关资源信息的集合体便于管理、便于查找、便于使用活动目录容量可以动态调整目录结构可以动态调整4

2.1活动目录和域活动目录对象可编辑用户账户组账户计算机账户域域树5

2.1活动目录和域活动目录的特点可编辑动态的组织形式方便的资源查找集中管理与分散管理相结合资源访问的分级管理6

2.1活动目录和域理解域将网络中资源依据活动目录组织到一起的的一种逻辑环境三个边界：管理边界、安全边界、复制边界域中的计算机域用户账户可以在域林中所有计算机上登录 可编辑域控制器成员服务器工作站7

2.1活动目录和域理解组织单位OU是活动目录对象之一OU用来盛放活动目录对象（包括OU）OU和组账户的区别OU和其他活动目录容器的区别可编辑8

2.2组策略组策略的概念：一组配置组策略是活动目录对象的一种(GPO)主要用来在活动目录的环境下做网络管理的一种方法组策略的功能：方便地管理AD中的计算机和用户用户桌面环境启动/关机登录/注销时所执行的脚本文件软件分发安全设置可编辑域域控制器组策略活动目录9

2.2组策略默认的组策略缺省的域策略：对域中所有的用户和计算机生效缺省的域控制器策略：在存放DC的OU上，对域中所有的DC都生效查看默认组策略组策略的存储GPC：组策略容器，存放组策略的状态信息和版本信息用AD用户和计算机可以查看到GPT：组策略模板，存放具体的配置信息放在sysvol文件夹中查看默认组策略的GPC和GPT可编辑教师演示教师演示10

2.2组策略对组策略的基本操作1.新建2.添加3.删除可编辑教师演示11

2.2组策略组策略的作用范围（在哪些地方使用组策略）站点域OU及子OU简称：SDous组策略适用的操作系统2000/XP/2003Vista/Win7/2008计算机的本地策略使用Gpedit.msc编辑可编辑12

2.2组策略组策略的生效对象组策略只对计算机和用户生效计算机配置只对计算机生效用户配置只对用户生效可编辑13

2.2组策略组策略的生效时间可编辑用户配置生效时间用户登录或注销过90~120分钟会生效手工刷新：gpupdate/force(在客户端用)注：部分策略必需注销才能生效计算机配置生效时间计算机重启时会生效过90~120分钟会生效手工刷新：gpupdate/force(在客户端用)注：部分策略必需重启生效14

2025/10/1815

2.3利用组策略管理用户工作环境组策略的结构计算机配置软件设置：配置软件的指派和分发Windows设置：配置与安全相关各选项管理模板：管理模板中的配置多存储于注册表用户配置软件设置：配置软件的指派和分发Windows设置：配置与安全相关各选项管理模板：管理模板中的配置多存储于注册表可编辑16

2.3利用组策略管理用户工作环境为域中所有用户设置统一的壁纸更改域中所有用户的开始菜单删除查找和帮助重定向所有用户的“我的文档”禁止所有用户使用画笔可编辑教师演示17

2.3利用组策略管理用户工作环境组策略的生效顺序LSDous首先本地组策略对象如果有站点组策略，则应用之然后应用域组策略对象如果计算机或用户属于某个OU，则应用之如果计算机或用户属于某个OU的子OU，则应用之如果策略有冲突的话，后生效的策略会取代先生效的策略可编辑18

2.3利用组策略管理用户工作环境组策略的应用规则继承与阻止继承在默认情况下，下层容器会继承来自上层容器的GPO子容器可以阻止继承上级的组策略累加容器的多个组策略设置如果不冲突，则最终的有效策略是所有组策略设置的总和容器的多个组策略设置如果冲突，则后应用的组策略覆盖先应用的组策略同一个容器上的多个GPO的处理规则排在前面的优先可编辑教师演示19

2.3利用组策略管理用户工作环境可编辑GPO1GPO2GPO3GPO420

2.3利用组策略管理用户工作环境筛选可以阻止一个GPO应用于容器内的特定计算机和用户设置读取和应用组策略的权限允许拒绝可编辑域销售部salemanagerSales不受GPO影响受GPO影响GPO设置教师演示21

2.4利用组策略部署软件软件部署概述可编辑统一管理软件环境将软件部署给用户，软件跟随用户走将软件部署给计算机，每人都有软件用集中管理软件的安装、部署和卸载22

2.4利用组策略部署软件软件部署的过程可编辑软件准备阶段WindowsInstaller软件包文件（*.