实验十四 创建组策略对象
选择题
一.选择题(20分=2分*10)
(DE(AD) )1. 你是Windows Server 2003活动目录域的管理员。域包含了20台Windows 2000 Professional计算机和2台Windows Server 2003计算机。你想要设置策略在用户连续三次尝试登录失败后锁定用户账户。你还要确保只有管理员能够解除锁定。你应当如何做?(选择两个选项)
A. 设置“锁定时间”为0
B. 设置“锁定时间”为 3
C. 设置“账户锁定”为0
D. 设置“账户锁定”为3
E. 设置“复位锁定计数”为0
F. 设置“复位锁定计数”为 3
( C )2. 以下哪个不是NTFS文件系统的功能?(选择一个选项)
A文件权限 B 文件压缩 C 数字签名 D 磁盘配额
( D )3. 你是Windows Server 2003活动目录域的管理员。所有的七台域服务器安装Windows Server 2003系统。所有的客户计算机使用Windows XP Professional。公司经常雇佣临时员工。配置临时员工的账户时,你规定了账户过期时间。一位临时员工转为全职员工。但当他登录到系统时提示他的账户过期。你应当如何做?(选择一个选项)A选择“锁定账户”选项 B 选择“密码永不过期”选项
C 将“账户过期”设置为“密码永不过期”
D 清除“禁用账户”选项,然后将“账户过期”设置为“密码永不过期”
(A)4. 办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是?(选择一个选项)
A工作组中的每台计算机都在本地存储账户
组策略的使用以及备份恢复等
针对不同版本Windows系统兼容性处理
了解不同版本Windows系统的组策略差异
不同版本的Windows系统可能具有不同的组策略设置和功能,需要了解并适应这些差异 。
使用兼容性模式
在某些情况下,可以在较新版本的Windows系统上使用兼容性模式来运行旧版本的组策 略设置。
优化组策略处理顺序
通过调整组策略处理顺序,可以确保关键设置优先处理,从而提高效 率。
使用组策略缓存
启用组策略缓存可以减少网络流量并提高性能,因为缓存允许计算机 在本地存储和处理组策略设置。
05 总结与展望
关键知识点回顾
组策略的基本概念
组策略是Windows操作系统中 用于集中管理和配置用户及计 算机环境的一组设置。
升级或迁移组策略设置
如果可能,最好将旧版本的组策略设置升级或迁移到较新版本的Windows系统上,以确 保兼容性和最佳性能。
优化组策略性能以提高效率
减少不必要的组策略设置
只保留必要的组策略设置,删除不必要的设置以减少组策略处理时间。
使用组策略首选项
使用组策略首选项可以简化配置过程并提高效率,因为它们允许管理 员在不需要编写脚本的情况下配置用户环境和应用程序设置。
组策略对象(GPO)的组 成
组策略对象包括组策略容器和 组策略设置两部分,其中容器 用于存储设置,而设置定义了 要应用的策略和规则。
网络操作系统--window server 2003配置与管理 期末复习习题与答案
假设用户登录名:TEST;域名:,则Windows Server 2003 用户主体登陆名的格式为______
选择一个答案
a. Test@contoso
b. \Test
c. Test@
d. Contoso\Test
创建虚拟目录的用途是_____
选择一个答案
a. 一个模拟主目录的假文件夹
b. 以一个固定的别名来指向实际的路径,这样,当主目录变
动时,相对用户而言是不变的
c. 以上皆非
d. 以一个假的目录来避免染毒
DNS的区域有Active Directory集成区域、主要标准区域、辅助标准区域和____
选择一个答案
a. 保留区域
b. 用户区域
c. 根存区域
d. 配置区域
Windows 2003的域用户账户可分为内置账户和自定义账户,下列属于内置账户的是_____(选择所有正确答案)
选择至少一个答案
a. User
b. Administrator
c. Guest
d. Anonymous
GPO是指________
选择一个答案
a. 组策略对象
b. 组策略设置
c. 组策略执行
d. 组策略计划
来自Active Directory 目录中的不同GPO 设置冲突时,______层次上的GPO优先权最高选择一个答案
a. 域
b. 容器
c. OU
d. 子容器
Windows Server 2003 Active Directory中所有资源都称为对象,每个对象都有一个唯一的安全标识符,英文缩写为_____
选择一个答案
a. LISD
b. SID
c. ADSID
d. ID
使用组策略,系统管理员可以(选择所有正确答案):
Windows操作系统组策略应用全攻略
组策略的优点和限制
02
组策略的创建与编辑
打开“组策略”编辑器
在Windows操作系统中,按下“Win键”+“R”键打开“运行”对话框,输入“gpedit.msc”并点击“确定”打开组策略编辑器。
创建新的组策略对象
在组策略编辑器左侧的树形视图中,右键点击“计算机配置”或“用户配置”,选择“新建策略”,输入策略名称后点击“确定”即可创建新的组策略对象。
编辑策略设置
编辑组策略对象
03
组策略的应用范围与实例
应用程序配置
通过组策略可以设置特定的应用程序安装和卸载方式,例如只允许安装特定格式的程序,禁止安装某些程序等。
指定应用程序的安装和卸载
对于已经安装的应用程序,可以通过组策略对其进行各种参数设置,如文件关联、COM安全等。
应用程序参数设置
配置系统参数
在Windows操作系统中,组策略是管理员进行配置和管理的强大工具,可在计算机或特定用户上设置各种配置,包括软件设置、安全性和网络设置等。
组策略基本概念
组策略是Windows操作系统中的一种机制,管理员可以使用它来定义计算机或特定用户的各种配置。
组策略基本操作
组策略的基本操作包括创建、编辑、删除、导出和导入等。
创建组策略对象
Baidu Nhomakorabea
VS
在组策略编辑器右侧的窗格中,可以选择相应的策略进行编辑。例如,可以设置计算机配置或用户配置的策略,包括Windows设置、安全设置、用户权限分配等。
利用组策略来发布和指派软件
确定需要发布软件的目标计算机或用 户组,以便有针对性地进行发布和指 派。
确定软件指派需求
了解用户对软件的需求,包括软件的 功能、版本、安装时间等,以便进行 合理的指派。
配置组策略软件发布与指派
创建组策略对象
在组策略管理控制台中创建一个 新的组策略对象,用于配置软件
发布和指派的相关设置。
用户权限问题
在指派软件时,可能会遇到用户权限问题,需要确保用户具有足够 的权限来安装和运行软件。
解决方案和建议
01
确认组策略设置
检查组策略设置,确保没有阻止软件的安装或运行。可以尝试在测试环
境中验证组策略设置是否正确。
02
更新软件版本
如果遇到软件版本冲突问题,可以尝试更新软件版本,以确保与操作系
统版本兼容。
验证组策略效果
通过监控软件的使用情况、用户反馈和系统日志等方式,验 证组策略发布和指派的软件是否满足用户需求,并评估其效 果和性能。
04
常见问题和解决方案
组策略软件发布与指派常见问题
软件无法安装或运行
组策略设置可能阻止软件的安装或运行,需要检查组策略设置是 否正确。
软件版本冲突
在发布软件时,可能会遇到软件版本冲突问题,需要确保软件版本 与操作系统版本兼容。
管理员可以在中央位置管 理和配置软件的发布和指 派,无需逐个处理每台计 算机。
组策略命令
组策略命令在企业级 应用中的实际部署与 执行
• 企业级应用中,组策略命令的部署和执行通常包括以下几个步骤: • 设计组策略管理架构,确定域控制器和组策略管理服务器的部 署位置 • 在域控制器上创建和编辑GPO,设置相应的策略和偏好设置 • 将GPO链接到相应的用户和计算机,应用GPO中的设置 • 监控GPO的应用情况,确保设置正确生效 • 定期备份GPO,以防数据丢失
等
远程访问 控制:可 以通过组 策略命令, 实现对远 程计算机 的访问控 制和管理
02
组策略命令的语法与参数
组策略命令的基本语法结构
• 组策略命令的基本语法结构如下: • gpmc:组策略命令的命令行工具 • options:可选的命令行参数,用于控制命令的行为和输出 • command:组策略命令的具体操作,如创建、编辑、删除等 • arguments:针对具体操作的参数,用于指定操作的对象和 内容
THANK YOU FOR WATCHING
CREATE TOGETHER
DOCS
企业级应用中组策略命令的监 控与维护
• 企业级应用中,组策略命令的监控与维护主要包括: • 监控GPO的应用情况,确保设置正确生效 • 定期检查GPO的完整性和一致性,防止数据丢失或错误 • 监控组策略命令的执行情况,及时发现和解决问题 • 对组策略命令进行性能优化,提高管理效率和系统性能
实验十四 创建组策略对象
实验十四创建组策略对象
实验目的:学会创建一个连接的组策略对象。
学会创建一个未连接的组策略对象,以及连接一个对象到特定位置。
实验条件:一台域控制器。(确保具有PDC操作主控,或者PDC在线)。如图:
实验步骤:
一.创建一个已连接的组策略对象。
1.以管理员身份登录到域控制器上,打开“Active Directory用户和计算机”管理控制台。
2.右击你的域,选择“新建”,单击“组织单元”。
3.在新建页面中,输入“TestOU1”单击“确定”。
4.再重复2和3步,新建一个“TestOU2”。
5.右击“TestOU1”OU,单击“属性”。
6.选择“组策略”页面,单击“新建”,把“新建组策略对象”重命名为“TestGPO1”。
7.单击“关闭”,现在就创建好了一个已连接的组策略对象,它连接在了“TestOU1”
这个OU上。
二.检查刚刚创建的组策略对象“TestGPO1”。
1.首先选中“TestGPO1”,单击“属性”。
2.找到组策略的唯一名称,“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”(学员找到的是自己的名称)记录下来。
3.双击“我的电脑”,定位到“%Systemroot%\Sysvol”文件夹下。
4.双击“Sysvol”,再双击你的域,然后可以找到几个文件夹,其中就有一个名称为“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”(学员是自己的名称)。
问题1:组策略对象由哪两部分组成?刚刚找到的哪个部分,里面保存些什么内容?
___________________________________________________________________________ ___________________________________________________________________________ 5.关闭所有打开的窗口。
windows安装与配置习题及答案
项目一
一.练习
1.填空题
(1)Windows Server 2003是服务器操作系统,为确保安全和稳定往往采用_NTFS______文件系统。
(2)Windows Server 2003有多个版本,在大型企业中会采用__企业_____版本。
(3)在Windows Server 2003四个版本中,不支持服务器集群的版本有__web__和_标准____。(4)Windows Server 2003有两种不同的授权模式,分别是_每服务器。同时连接数______和_____每设备或每用户__。
(5)Windows Server 2003操作系统支持两类文件系统:__FAT_____和__NTFS______。2.简答题
(1)Windows Server 2003的版本有哪些?它们都有哪些特点?
Windows Server 2003 标准版企业版数据中心版Web版
标准版:功能:文件和打印机共享、安全Internet连接和集中式的桌面应用程序部署等功能,具有较高的可靠性、可伸缩性和安全性。
企业版:具有标准版的全部功能,还支持8路的对称处理器。
数据中心版:是为需要最高级别的可伸缩性、可用性、可靠性的企业设计的。最主要特点:在处理大规模数据上做了最优化处理。
Web版是为专用的web服务和宿主设计的主要是为Internet提供商,应用程序开发人员以及其他使用或部署特定web功能的用户提供一个但用途的解决方案
(2)Windows Server 2003有哪些特点?它优于Windows 2000 Server的地方有哪些?
创建和删除组策略
下一页 返回
任务二 组策略的应用
(3)酉己置桌面:①设置开始菜单;②设置最近打开文档记录;③ 设置系统关机;④使用脚本。
①选择“开始”弹出“组策略编辑器”一“运行”命令,在 打开的“运行”对话框中输入gpedit.msc命令,窗口,如图415所示。
②选择“用户配置”一“管理模板”选项,在对应的右部子 窗口中,双击“任务栏和厂开始一菜单”选项,如图4-16所 示。
③双击“阻止更改【开始】菜单’设置属性” ④分别单击“应用”‘任务栏和对话框,不正确定【开始】
上一页 下一页 返回
任务二 组策略的应用
(5)安全设置。在用户配置和计算机配置节点中都有安全设置, 然而用户配置节点下的安全设置卞要是公钥策略,一般情况下 使用得较少,所以把注意力放在计算机配置节点中的安全设置 上。
(6)安全模板。安全模板实际上是保存有组策略中的安全设置 的一个文件,可以把它当少戊一个样板应用到组策略中,则组 策略中的安全设置就和模板中的安全设置一样。把所有的安全 设置存放在文件中方便于使用和管理,这样可以把安全设置进 行备份或者复制到别的计算机上。
计算机操作系统安全配置(1+x)
计算机操作系统安全配置(1+x)
1.很多FTP服务器都提供默认FTP服务,如果没有特殊说明,匿名FTP登陆账户为()。
A、anonymous(正确答案)
B、everyone
C、administrator
D、匿名
2.下面叙述内容正确的是()。
A、Web服务的默认端口是80,FTP的默认端口是20,23
B、Web服务的默认端口是80,FTP的默认端口是20,21(正确答案)
C、Web服务的默认端口是8080,FTP的默认端口是23
D、Web服务的默认端口是43,FTP的默认端口是22
3.批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为()。
A、.exe
B、.log
C、.bat(正确答案)
D、.dll
4.在命令指示行中,输入()可以查看本机全部共享文件。
A、shutdown-r
B、netshare(正确答案)
C、chkdsk
D、showconfig
5.“Windows高级防火墙”的“入站规则”里,针对每一个程序为用户的网络连接方式不包括()。
A、允许连接
B、允许匿名连接(正确答案)
C、允许安全连接
D、阻止连接
6.WindowsServer2008R2提供了默认共享功能,这些默认的共享资源名都有()标志,意为隐含的。
A、!
B、@
C、$(正确答案)
D、%
7.ping命令的执行过程实际上就是()协议工作的过程。
A、ICMP(正确答案)
B、SMB
C、NetBios
D、IPX/SPX
8.WindowsServer2008R2创建密码设置对象(PSO)需要在ADSI编辑器中域下的密码设置容器中进行操作,该密码设置容器对应于CN=System下的()。
使用组策略管理用户环境
使用组策略管理用户环境
组策略(Group Policy)是一种在Windows操作系统上,用于管理计算机和用户配置项的技术。通过组策略,管理员可以集中管理计算机和用户的策略设置,以确保网络中的所有计算机和用户都符合组织的安全和管理要求。在用户环境管理中,组策略可以用于配置用户的桌面设置、应用程序访问权限、安全设置等。
组策略提供了灵活的配置选项,可以根据不同的组织需求进行自定义设置。以下是使用组策略管理用户环境的步骤:
第一步:创建组策略对象(Group Policy Object,GPO)
第二步:配置组策略设置
在组策略管理器中,可以对GPO进行配置设置。其中,用户配置和计算机配置是两个主要的部分。
在用户配置中,管理员可以对用户的桌面设置进行管理。可以设置桌面背景、屏保、桌面图标等。此外,还可以配置用户的Internet Explorer设置、安全选项,以及其他应用程序的访问权限等。
在计算机配置中,管理员可以对计算机的安全设置和网络连接进行管理。可以设置密码策略、防火墙设置、文件夹和文件访问权限等。此外,还可以配置网络设置、打印机设置等。
第三步:链接GPO到域、OU或站点
创建和配置好GPO之后,需要将其链接到特定的域、OU或站点上。通过链接,GPO才能被应用到相应的计算机和用户上。
第四步:更新组策略设置
一旦将GPO链接到特定的域、OU或站点上,组策略将在下次用户登
录时被自动应用。如果需要立即应用组策略设置,可以使用命令行工具gpupdate /force。
第五步:监视和管理组策略效果
在组策略管理器中,管理员可以监视和管理GPO的效果。可以查看GPO应用情况,检查错误和警告信息,以及对GPO进行修改和删除等操作。
组策略的配置与管理
组策略的配置与管理
组策略的配置与管理
1. 引言
组策略是一个非常重要的管理工具,可以帮助管理员更有效地管理计算机系统和用户。通过组策略,管理员可以配置和管理大量计算机的设置,如网络连接、安全设置、软件安装和用户权限等。本文将探讨组策略的配置与管理,包括如何创建和编辑组策略以及如何将其应用于特定的计算机或用户。
2. 组策略的概念
组策略是一组在活动目录中定义的配置规则,用于控制计算机和用户的行为。这些规则可以被应用于特定的组织单位,如域、组织单元或站点。组策略可以以层次结构的方式组织,从而实现对不同组织单位或计算机的差异化管理。
3. 创建和编辑组策略
在Windows操作系统中,可以使用“组策略管理器”来创建和编辑组策略。打开组策略管理器并选择要管理的组织单位。可以通过右键点击“组策略对象”并选择“创建组策略对象”来创建新的组策略。接下来,可以对组策略进行各种设置,如配置安全设置、设置软件安
装和卸载、配置网络设置等。通过编辑组策略设置,管理员可以根据
实际需求来限制或开放特定功能和权限。
4. 组策略的应用
一旦创建和编辑完组策略,就需要将其应用到特定的计算机或用户上。可以通过将组策略链接到域、组织单元或站点来应用组策略。还可以
通过过滤器设置来限制组策略的应用对象,如特定用户、计算机或组
织单位。应用组策略后,用户登录或计算机启动时,组策略将自动应
用并生效。
5. 组策略的管理
组策略的管理包括对现有组策略的监控、更新和修改。管理员可以使
用组策略管理器来查看已应用的组策略,并验证其效果。如果需要更
新组策略,可以在组策略管理器中编辑并重新应用。还可以通过备份
域控中组策略基本设置
域控中组策略基本设置
组策略是在Windows Server域控制器上用于管理网络中计算机和用
户设置的集中管理工具。通过组策略,管理员可以控制和配置域中计算机
和用户的许多行为和设置。下面将介绍组策略的基本设置。
1.创建组策略对象(GPO):
在域中的组策略管理中打开“组策略管理”后,右键点击“域对象”,选择“创建一个GPO在这里,并链接这个GPO在此处”,填写名称并创建。
2.修改组策略设置:
(1)计算机配置:
可以设置计算机的安全性选项、软件安装、启动和关机脚本、Windows设置等。其中一项重要的设置是安全设置,可以设置密码策略、
账户策略、用户权限等以增强计算机的安全性。
(2)用户配置:
可以设置用户的桌面设置、启动和关机脚本、 Internet Explorer
设置等。其中一项重要的设置是目录重定向,可以将用户的特定文件夹
(如“我的文档”)重定向到网络共享文件夹,以实现数据备份和集中管理。
3.配置组策略的应用范围:
组策略可以应用到不同范围的目标对象上,包括域、站点和组织单位。可以通过链接组策略、过滤器和安全分组来控制组策略的应用范围。
(1)链接组策略:
在组策略管理中,右键点击目标范围,选择“链接已存在的GPO”,
选择要链接的GPO。
(2)过滤器:
可以设置组策略在特定条件下才应用,如特定用户或计算机,通过右
键点击链接的GPO,选择“属性”,在“安全”选项卡中设置过滤器。(3)安全分组:
可以通过集成权限管理来设置组策略的应用范围,通过右键点击链接
的GPO,选择“属性”,在“高级”选项卡中设置安全分组。
使用组策略限制软件运行示例
结合其他安全技术,如防火墙、入侵检测系统等,共 同构建更加完善的安全防护体系
定期更新和升级软件,以防范新的安全威胁和漏洞
06
参考文献和附录
参考文献列表
Smith, John. "Using Group Policy to Restrict Software Usage." PC World, 2020.
2023
使用组策略限制软件运行 示例
目录
• 引言 • 使用组策略限制软件运行的基本原理 • 组策略限制软件运行的实践操作 • 常见问题和解决方案 • 总结和展望 • 参考文献和附录
01
引言
背景介绍
随着信息技术的不断发展,企业或组织内部使用的软件数量 也在不断增加,这给IT部门的管理带来了挑战。
03
组策略限制软件运行的实践操作
创建自定义组策略对象
打开“组策略管理”控制台,右键单击所需管理的计算机 ,选择“创建/链接新的GPO并在此处链接”。
在新建的GPO中,右键单击“计算机配置”或“用户配置 ”,选择“添加策略”。
配置软件限制策略
在新添加的策略中,依次展开“计算机配置”或“用户 配置”→“策略”→“Windows设置”→“安全设置 ”→“应用程序控制策略”→“应用程序规则”。
为了保障网络安全和合规性,需要采取措施限制员工在工作 时间使用某些软件。
下发域控 组策略
下发域控组策略
域控组策略是Windows 操作系统中的一种集中管理策略的方法,它允许管理员在整个域中为用户和计算机配置特定的策略。通过使用域控制器上的组策略对象(Group Policy Objects,GPO),管理员可以定义和强制执行安全设置、软件安装、网络连接配置等方面的一组配置。以下是我对域控组策略的解释,其中包括如何下发和配置域控组策略以及它的优势和应用场景。
首先,下发域控组策略的过程主要包括以下几个步骤:
1. 配置域控制器:首先,我们需要配置域控制器来支持域控组策略。域控制器是一个运行Windows Server操作系统的服务器,它管理着域中的用户、计算机和其他资源。在域控制器上,我们需要安装和配置Group Policy Management功能,并创建组策略对象。
2. 创建组策略对象:在Group Policy Management中创建组策略对象。组策略对象是一组配置项的集合,可以定义安全设置、软件安装、脚本执行等。每个组策略对象都可以与域、组织单位(OU)或特定用户、计算机相关联。
3. 配置组策略设置:在组策略对象中配置具体的策略设置。这包括安全设置(例如密码策略、账户锁定策略)、桌面设置(例如背景、屏幕保护程序)、软件设置(例如自动更新设置)、脚本设置等。管理员可以通过组策略管理器界面或编辑组策略对象的属性来配置这些设置。
4. 将组策略对象链接到域、组织单位或特定的用户、计算机:配置完组策略对象后,我们需要将其链接到适当的范围。这可以是整个域、特定的组织单位(OU)或用户、计算机组。一旦链接,域中的用户和计算机将从该对象中继承相关的策略设置。
计算机网络系统管理与维护试题库
填空题
1.按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环形网络。
2.按照用途进行分类,服务器可以划分为通用性服务器和专用型服务器。
3.防火墙技术经历了3个阶段,即包过滤技术、代理技术和状态监视技术。
4.计算机病毒一般普遍具有以下五大特点:破坏性,隐蔽性、传染性、潜伏性和激发性。
5.不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般
类型相同。这种组网方式是对等网。
6.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策
略。这些管理策略被称为组策略。
7.默认时,当父容器的组策略设置与子容器的组策略发生冲突时,子容器的组策略设置最终失效。
8.在ISA Server中,防火墙的常见部署方案有:边缘防火墙,三向防火墙和背对背防火墙等。
9.ISA Server支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户端。
10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的
技术,是一种用于检查计算机网络中违反安全策略行为的技术。
11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。
12.物理类故障一般是指线路活着设备出现的物理性问题。
13.在域中,用户使用域用户账户登录到域。
14.一旦对父容器的某个GPO设置了强制,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略发生冲突
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验十四创建组策略对象
实验目的:学会创建一个连接的组策略对象。
学会创建一个未连接的组策略对象,以及连接一个对象到特定位置。
实验条件:一台域控制器。(确保具有PDC操作主控,或者PDC在线)。如图:
实验步骤:
一.创建一个已连接的组策略对象。
1.以管理员身份登录到域控制器上,打开“Active Directory用户和计算机”管理控制台。
2.右击你的域,选择“新建”,单击“组织单元”。
3.在新建页面中,输入“TestOU1”单击“确定”。
4.再重复2和3步,新建一个“TestOU2”。
5.右击“TestOU1”OU,单击“属性”。
6.选择“组策略”页面,单击“新建”,把“新建组策略对象”重命名为“TestGPO1”。
7.单击“关闭”,现在就创建好了一个已连接的组策略对象,它连接在了“TestOU1”
这个OU上。
二.检查刚刚创建的组策略对象“TestGPO1”。
1.首先选中“TestGPO1”,单击“属性”。
2.找到组策略的唯一名称,“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”(学员找到的是自己的名称)记录下来。
3.双击“我的电脑”,定位到“%Systemroot%\Sysvol”文件夹下。
4.双击“Sysvol”,再双击你的域,然后可以找到几个文件夹,其中就有一个名称为“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”(学员是自己的名称)。
问题1:组策略对象由哪两部分组成?刚刚找到的哪个部分,里面保存些什么内容?
___________________________________________________________________________ ___________________________________________________________________________ 5.关闭所有打开的窗口。
三.创建一个未连接的组策略对象。
1.单击“开始”,在运行里面输入“MMC”,打开管理控制台。
2.在菜单栏上,单击“控制台”,单击“添加/删除管理单元”。
3.在添加/删除管理单元页面中,单击“添加”。
4.在添加独立管理单元页面中,选中“组策略”,单击“添加”。
5.在选择组策略对象页面中,单击“浏览”。
6.在浏览组策略页面中,选择“全部”页面,在空白处单击右键,选择“新建”。
7.现在就出现了一个“新建组策略对象”,把它重命名为“TestGPO2”,单击“确定”。
8.单击“完成”,关闭所有窗口。这样就创建了一个未连接的组策略对象“TestGPO2”,它没有和任何容器进行连接。
四.连接一个已存在的组策略对象。
1.打开“Active Directory用户和计算机”管理控制台。
2.右击“TestOU2”,单击“属性”。
3.选择“组策略”页面,单击“添加”,在添加组策略对象页面中,选择“全部”。
4.在全部页面中,选中“TestGPO2”,单击“确定”。现在就把“TestGPO2”连接到了TestOU2这个OU上了。
问题2:是否可以把同一个GPO连接到不同的两个OU上去?______________________ 问题3:有哪些默认的容器不能连接组策略对象?
___________________________________________________________________________