xwindows服务器组策略实战应用
组策略在Windows域管理中的应用
组策略在Windows域管理中的应用摘要:为了简化Windows域管理人员的工作复杂度,提高管理效率,研究了Windows系统的组策略在Windows 域管理中的应用。
首先对Windows组策略的工作原理进行了分析,明确了组策略的应用对象和处理规则。
然后用实例来演示如何使用组策略在Windows域中部署软件以及如何设置软件限制策略。
介绍了基于Windows活动目录的域组策略的强大功能,通过在局域网的实际应用,阐述了组策略的设置方法。
利用组策略来管理Windows域提高了工作效率,减轻了工作负担,使得软件的安装、维护和管理更为灵活和简便。
关键词:组策略;组策略对象;活动目录;域控制器;组织单位中图分类号:TP316文献标识码:A文章编号:1009-3044(2011)22-5390-03Group Policy for Windows Domain ManagementZHANG Zhan(Renmin University of Chian, Beijing 100193, China)Abstract: To simplify the complexity of Windows domain management and improve management efficiency, the usage ofgroup policy in Windows domain management is studied. In the first place the principle of Windows group policy is elaborated. The target object and the rules of group policy are analyzed. Demonstrated how to deploy software and set the software restriction policies. Illustrated that group policy improves management efficiency of Windows domain, reduces workload and makes the software installation, maintenance and management more flexible and simple.Key words: group policy; group policy object; active directory; domain controller; organization unit组策略是Windows 2000及以后版本中新增加的功能,它给了我们过去的Windows系统从来没有提供过的服务――对用户计算机的集中而且详尽的控制。
windows组策略在系统安全方面的应用
组策略在系统安全方面的应用为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。
殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。
小菜一脸郁闷中……场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。
请与您的系统管理员联系。
”无奈只好做罢……场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS 下给“闻到死”环境下成长起来的白兄一点颜色。
“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。
按任意键继续...”倒~~主角闪亮登场单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
小知识:什么是组策略?它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。
组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
演出已经开始1.偷用机器者,一个也跑不了【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启如图1。
小提示●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。
启用该项策略后,将不再出现上次登录的用户名。
Windows操作系统组策略应用全攻略
创建组策略对象
VS
在组策略编辑器右侧的窗格中,可以选择相应的策略进行编辑。例如,可以设置计算机配置或用户配置的策略,包括Windows设置、安全设置、用户权限分配等。
导入脚本
可以在组策略编辑器中导入脚本来自动化设置策略。脚本文件通常以`.bat`或`.ps1`格式存在,可以在编辑器中选择“文件”菜单下的“导入”命令,选择脚本文件并点击“打开”即可导入。
网络通讯设置
04
组策略的故障分析与排除
确定故障范围
要明确故障的具体范围,例如是特定用户、计算机或网络范围内的故障。
组策略的故障识别
了解故障症状
要了解并记录有关故障的具体表现和症状,包括是否出现错误消息、功能失效或性能下降等。
检查应用程序和服务
检查是否安装了可能干扰组策略的应用程序或服务,并禁用它们以进行故障排除。
THANK YOU.
谢谢您的观看
组策略的优点和限制
02
组策略的创建与编辑
打开“组策略”编辑器
在Windows操作系统中,按下“Win键”+“R”键打开“运行”对话框,输入“gpedit.msc”并点击“确定”打开组策略编辑器。
创建新的组策略对象
在组策略编辑器左侧的树形视图中,右键点击“计算机配置”或“用户配置”,选择“新建策略”,输入策略名称后点击“确定”即可创建新的组策略对象。
在Windows操作系统中,组策略是管理员进行配置和管理的强大工具,可在计算机或特定用户上设置各种配置,包括软件设置、安全性和网络设置等。
组策略基本概念
组策略是Windows操作系统中的一种机制,管理员可以使用它来定义计算机或特定用户的各种配置。
组策略基本操作
组策略的基本操作包括创建、编辑、删除、导出和导入等。
Windows操作系统组策略应用全攻略
Windows操作系统组策略应用全攻略一、什么是组策略(一)组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。
其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。
这是以前“系统策略编辑器”工具无法做到的。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
组策略(gpedit.msc)完全使用手册
组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。
其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。
一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当用户登录时,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
使用组策略配置域中任务计划
使用组策略配置域中任务计划组策略(Group Policy)是Windows域中一种集中管理计算机和用户配置的技术。
通过使用组策略,管理员可以轻松地配置和部署计算机和用户的设置,以便满足组织的安全性、合规性和操作需求。
其中一种常见的使用组策略的场景是配置任务计划。
在本文中,将介绍如何使用组策略配置域中的任务计划。
如果要配置计算机级别的任务计划,可以展开"计算机配置",然后选择"Windows 设置" -> "安全设置" -> "任务计划程序"。
在右侧的窗格中,可以看到数个可配置的选项。
要创建一个新的任务计划,可以使用右侧窗格中"任务计划程序库"的选项。
右键单击"任务计划程序库",选择"新建任务计划"。
在弹出的对话框中,指定新任务计划的名称和描述。
然后点击"下一步"。
在下一步中,可以选择计划任务执行的触发器。
可以根据需要选择不同的触发器类型,例如在每天指定时间执行、在登录时启动或在特定事件发生时执行。
选择合适的触发器后,点击"下一步"。
在下一步中,可以指定要执行的操作。
可以选择运行程序、脚本或发送电子邮件等操作。
根据不同操作的需求,选择合适的选项,并配置相关的参数。
完成后,点击"下一步"。
在下一步中,可以选择任务计划的安全选项。
这些选项包括指定运行任务的账户、配置运行任务时的权限以及是否将任务计划设置为隐藏。
根据组织的需求进行相应的配置,并点击"下一步"。
在最后一步中,可以对任务计划进行最后的概述和配置检查。
确认任务计划的设置无误后,点击"完成"。
现在已经创建了一个新的任务计划。
要配置任务计划的其他设置,可以在任务计划程序库中选择相应的任务计划,然后右键单击并选择"属性"。
Windows操作系统组策略应用全攻略
xx年xx月xx日
windows操作系统组策略应用全攻略
组策略基础组策略的配置与应用组策略的安全性和可靠性组策略的扩展和维护组策略的常见问题及解决方案组策略的未来发展与展望
contents
目录
01
组策略基础
组策略(Group Policy)是Windows操作系统中一套管理和配置系统的强大工具,它允许系统管理员通过设置和调整各种策略,来控制和规范用户在系统中的行为和操作。
应用策略
将配置好的策略应用到相应的用户或计算机上,可以通过“组策略”编辑器中的“应用”按钮进行批量应用。
家庭用户
01
对于家庭用户而言,组策略可以用于限制儿童使用计算机的时间、禁止访问不良网站等,从而提高家庭计算机的安全性和稳定性。
组策略的应用范围
企业用户
02
在企业中,组策略可以用于统一配置员工使用计算机的各项参数,如禁止使用U盘、限制访问特定网站等,从而提高企业管理效率和安全性。
限制使用U盘
03
组策略的安全性和可靠性
通过组策略可以设置特定的用户或用户组对系统资源的访问权限,有效防止未经授权的用户访问系统核心区域。
限制访问权限
对于敏感数据,如系统配置参数、密码等,可以通过组策略设置加密存储,确保数据的安全性。
加密敏感数据
组策略可以设置强制执行策略,确保系统的安全性和稳定性。
强制执行策略
组策略的安全性
组策略的可靠性
组策略的恢复策略
04
组策略的扩展和维护
扩展性概述
Windows操作系统中的组策略是一种强大的工具,可以用于配置和管理网络中的计算机。通过使用组策略,管理员可以定制和自动化许多系统级设置和程序配置。
扩展性示例
WinXP组策略应用详解
WinXP组策略应用详解组策略常用设置详解(任务栏与开始菜单、桌面、操纵面板、网络与系统)(整理自WindowsXPProSP2)(各项默认状态均为“未被配置”)任务栏与开始菜单设置详解用户配置T管理模板T任务栏与开始菜单从开始菜单删除用户文件夹隐藏所有在「开始」菜单中的用户指定区域(上方)的文件夹。
其它项目出现,但文件夹会被隐藏。
这个设置是为了转发文件夹而设计的。
被转发的文件夹会出现在[■开始」菜单的要紧区域中。
但是先前的用户指定文件夹仍然会出现在!■开始」菜单的上方。
由于两个同样的文件夹可能会让用户觉得混乱,您能够使用这个设置来隐藏用户指定文件夹。
请注意这个设置会隐藏所有的用户指定文件夹,不光是被转发的用户指定文件夹。
假如您启用这个设置,在「开始」菜单中的上方区域不可能出现任何文件夹。
假如用户将新文件夹加入「开始」菜单,文件夹会出现在用户配置文件的目录中,但不可能出现在「开始J菜单中。
假如停用或者不配置这个设置,Windows2000Professiona1与WindowsXPProfessiona1会将文件夹同时显示在「开始」菜单的两种区域中。
删除到"WindowsUpdate''的访问与链接防止用户连接到WindowsUpdate网站。
这个设置阻止用户访问地址为:WindowsUpdate为Windows的联机扩展,提供软件更新以使用户的系统保持最新。
WindOWSUpdateProductCata1og确定任何用户需要的系统文件、安全措施修改与Microsoftupdates同时显示可供下载的最新版本。
还可参阅“隐藏'从MierOSOft添加程序'选项”设置。
从开始菜单删除公用程序组在[■开始」菜单中的程序菜单上删除所有用户配置文件中的项目。
默认情况下,程序菜单包含从所有用户配置文件项目与用户配置文件项目。
假如您启用这项设置,只有用户配置文件上的项目会出现在程序菜单上。
Windows操作系统组策略应用全攻略
Windows 操作系统组策略应用全攻略一、什么是组策略(一)组策略有什么用 ?说到组策略,就不得不提注册表。
注册表是 Windows 系统中保存系统、应用软件配置的数据库,随着Windows 功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)组策略的版本大部分 Windows 9X/NT 用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。
其实组策略是系统策略的更高级扩展,它是由 Windows 9X/NT 的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于 Windows 2000/XP/2003 系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的 .POL(通常是 Config.pol)文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Win dows 2000/XP/2003 系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个 Active Directory 对象(即站点、域或组织单位)并对它进行设置。
这是以前“系统策略编辑器”工具无法做到的。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
组策略在Windows域管理中的应用
组策略在Windows域管理中的应用摘要:为了简化Windows域管理人员的工作复杂度,提高管理效率,研究了Windows系统的组策略在Windows 域管理中的应用。
首先对Windows组策略的工作原理进行了分析,明确了组策略的应用对象和处理规则。
然后用实例来演示如何使用组策略在Windows域中部署软件以及如何设置软件限制策略。
介绍了基于Windows活动目录的域组策略的强大功能,通过在局域网的实际应用,阐述了组策略的设置方法。
利用组策略来管理Windows域提高了工作效率,减轻了工作负担,使得软件的安装、维护和管理更为灵活和简便。
关键词:组策略;组策略对象;活动目录;域控制器;组织单位中图分类号:TP316文献标识码:A文章编号:1009-3044(2011)22-5390-03Group Policy for Windows Domain ManagementZHANG Zhan(Renmin University of Chian, Beijing 100193, China)Abstract: To simplify the complexity of Windows domain management and improve management efficiency, the usage ofgroup policy in Windows domain management is studied. In the first place the principle of Windows group policy is elaborated. The target object and the rules of group policy are analyzed. Demonstrated how to deploy software and set the software restriction policies. Illustrated that group policy improves management efficiency of Windows domain, reduces workload and makes the software installation, maintenance and management more flexible and simple.Key words: group policy; group policy object; active directory; domain controller; organization unit组策略是Windows 2000及以后版本中新增加的功能,它给了我们过去的Windows系统从来没有提供过的服务――对用户计算机的集中而且详尽的控制。
Windows组策略在网络管理中的应用
1引言
组 策 略 是 W id ws2 0 n o 0 0及 以后 版 本 中新 增 加 的 功 能 . 它 给 了我 们 过 去 的视 窗 系 统从 来 没 有提 供 过 的服 务— — 对 用 户
一
个 问题 。如 果 能 够 正确 、灵活 地 运 用组 策 略 ,就 能使 w i— l l
W i d ws Gr u l y i t r a a e e tAp l a i n n o o p Poi n Ne wo k M n g m n p i to s c c
J I ANG Co g n ( h o o Ma a e n , h n h i ie i , h n h i 0 4 4 C i a S o l f ng me t S a g a Un r t S a g a 2 0 4 , hn ) c v sy
o l e n h tt so e u e r n io me t o c n h n r l n t e sse i lme tt n o e a mii rt r — e e ny d f e t e s u ft sr wo k e v r n n n e a d t e e o h y tm mp e n i ft d n s ao —d f d i a h y a o h t n i
d w 系 统发 挥 出更 加 强 大 的功 能 ,为 个人 用 户 和 企 业 用 户带 o s
来 相 当大 的利 益 。
计 算 机 的 集 中而 且 详 尽 的 控 制 。我 们 可 以把 它看 作 是 NT 40 .
系统 中“ 系统 策 略 ” 的改 进 。组 策 略 是 管 理 员 为 用 户 和计 算 机
.
Ke o d : ru o c ; ru o c jc; c v rcoy Do i o t lrOrai t n it yw rs G o pP ly G o pP l ObetA t e etr; ma C nr l ; gnzi aUn i i y i Di n oe aol
windows组策略在系统安全方面的应用
组策略在系统安全方面的应用为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。
殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。
小菜一脸郁闷中……场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。
请与您的系统管理员联系。
”无奈只好做罢……场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。
“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。
按任意键继续...”倒~~主角闪亮登场单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
小知识:什么是组策略?它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。
组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
演出已经开始1.偷用机器者,一个也跑不了【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启如图1。
小提示●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。
启用该项策略后,将不再出现上次登录的用户名。
Windows Server活动目录企业应用Windows Server管理组策略
项目背景从前面地学习我们知道:通过AD DS地组策略(group policy)功能,可更容易地管理用户地工作环境和计算机环境,可以统一部署软件以及限制特定软件地运行,也可以利用组策略使安全性标准化,以控制环境。
总之,组策略地合理使用能够轻网络管理负担,并降低网络管理成本。
项目目标•组策略地处理规则•组策略地委派管理•Starter GPO地设置和使用•组策略管理实例6.1 相关知识域成员计算机在处理(应用)组策略时有一定地程序和规则,系统管理员必须了解它们,才能够通过组策略来管理用户和计算机地环境。
6.1.1一般地继承和处理规则组策略地设置是有继承性地,也有一定地处理规则。
图6-1 Active Directory用户与计算机--组织单位Ø若高层父容器地某个策略被设置,但是在其下低层子容器并未设置此策略地话,则低层子容器会继承高层父容器地这个策略设置值。
以图6-1来说明,若位于高层地域long若组织单位sales下还有其它子容器,且它们地这些策略也被设置为未配置,则它们也会继承这个设置值。
Ø若在低层子容器内地某个策略被设置,则此设置值默认会覆盖由其高层父容器所继承下来地设置值。
以图6-1所示,若位于高层地域longØ 组策略设置是有累加性地,例如若您在组织单位sales内建立了GPO ,同时在站点、域内也都有GPO,则站点、域和组织单位内地所有GPO 设置值都会被累加起来作为组织单位sales地最后有效设置值。
但若站点、域和组织单位sales之间地GPO设置有冲突,则优先圾为:组织单位地GPO最优先、域地GPO次之、站点地GPO优先权最低。
6.1.2 例外地继承设置除了一般地继承和处理规则外,您还可以设置下面地例外规则。
1.禁止继承策略以设置让子容器不要继承父容器地设置。
例如若不要让组织单位sales继承域long管理组策略相关知识图6-2 阻止继承管理组策略相关知识2.强制继承策略可以通过父容器来强制其下子容器必须继承父容器地GPO设置,无论子容器是否选择了阻止继承。
Windows Server活动企业应用Windows Server利用组策略部署软件与限制软件运行
利用组策略部署软件和限制软件运行项目背景•我们可以通过AD DS组策略来为企业内部用户和计算机部署(deploy)软件,也就是自动为这些用户和计算机安装、维护和删除软件。
同时还可以为软件地运行制订限制策略。
项目目标•软件部署概述•将软件发布给用户•将软件分配给用户或计算机•启用软件限制策略5.1 软件部署概述可以通过组策略将软件部署给域用户和计算机也就是域用户登录或成员计算机启动时会自动安装或很容易安装被部署地软件,而软件部署分为分配(assign)和发布(publish)两种。
一般来说,这些软件必须是Windows Installer Package(也被称为MSI应用程序),也就是其内包含扩展名为.msi地安装文件。
5.1.1 将软件分配给用户将一个软件通过组策略分配给域用户后,用户在任何一台域成员计算机登录时,这个软件会被通告( advertised)给该用户,但此软件并没有被安装,而只是安装了和这个软件有关地部分信息而已,例如可能会在开始窗口或开始菜单中自动建立该软件地快捷方式(需视该软件是否支持此功能而定)。
用户通过单击该软件在开始窗口(或开始菜单)中地快捷方式后,就可以安装此软件。
用户也可以通过控制面板来安装此软件,以Windows 8.1客户端来说,其安装方法为【开始菜单→控制面板→单击程序处获得程序】。
5.1.2 将软件分配给计算机当您将一个软件通过组策略分配给域成员计算机后,这些计算机启动时就会自动安装这个软件(完整或部分安装,视软件而定),而且任何用户登录都可以使用此软件。
用户登录后,就可以通过桌面或开始窗口(或开始菜单)中地快捷方式来使用此软件。
利用组策略部署软件和限制软件运行•5.1.3 将软件发布给用户• 当将一个软件通过组策略发布给域用户后,此软件并不会自动被安装到用户地计算机内,不过用户可以通过控制面板来安装此软件,以Windows 8.1客户端来说,其安装方法为【开始菜单→控制面板→单击程序处获得程序】。
Windows操作系统组策略应用全攻略
Windows操作系统组策略应用全攻略一、什么是组策略(一)组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。
其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。
这是以前“系统策略编辑器”工具无法做到的。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
Windows系统组策略应用技巧精编
W i n d o w s系统组策略应用技巧精编Lele was written in 2021Windows系统组策略应用最新技巧系统几乎是各位网络管理人员管理网络时的必用利器之一,有关该利器的常规应用技巧,相信许多人都已经耳熟能详了。
但是笔者一直认为,只要我们足够细心、用心,就一定会从系统组策略中不断挖掘出新的应用技巧来。
不信的话,就来看看下面的内容吧,相信它们会帮助大家进入一个新的应用新“境界”!巧限程序,谨防“自锁”Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目,一旦你将该项目启用,同时限制好指定的程序可以运行外,那么无论你是否在“只允许运行程序列表”中,添加了命令,只要“只允许运行Windows 应用程序”的组策略项目生效,系统的组策略就会自动“自锁”,即使你在超级管理员帐号下使用“”命令,也不能打开系统的组策略编辑窗口!那么有没有一种办法,既能限制应用程序的运行,又能防止系统组策略出现“自锁”现象呢答案是肯定的,你可以按照如下步骤来操作:首先依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“”,单击“确定”按钮后,打开系统组策略编辑窗口;依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可的Windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。
随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;下面,请大家千万不要将组策略编辑窗口立即关闭;然后打开系统运行对话框,并在其中执行“”命令,此时你将发现系统组策略编辑程序已经无法运行了!不过,幸亏前面没有将组策略编辑窗口关闭,现在你可以继续在组策略编辑窗口中,双击刚才设置的“只允许运行Windows应用程序”项目,然后在弹出的策略设置窗口中,选中“未配置”选项,最后单击一下“确定”按钮,这样就能实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自锁”现象。
高级技巧,windows系统组策略的八则妙用。
高级技巧,windows系统组策略的八则妙用。
组策略简介组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
他是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
简单来说它也是配置系统的,而且它比控制面板强大,比注册表操作简单。
上次的防止熊孩子搞垮电脑,隐藏C盘图文教程。
中,就是一例组策略的应用,如何进入组策略编辑器请点前面的链接,下面我们就在Windows 7系统下利用“组策略”完成一些看似很难完成的任务,一起看看Windows7系统“组策略”的几则妙用.一让“运行”在开始菜单中现身经常我们会调用黑底白字的命令行窗口进行命令行操作,但Windows 7开始菜单中却不见了“运行”项的踪影,虽然“开始”菜单的“搜索”框可以当作“运行”框来用,或者单击“开始→所有程序→附件→运行”,可以打开“运行”窗口,但还是没那么直接。
这时我们可以在“组策略”对话框的左侧窗格中单击“用户配置→管理模板→开始菜单和任务栏”,然后到右侧窗格中双击“将运行命令添加到[开始]菜单”项,在打开的“将运行命令添加到[开始]菜单属性”对话框中的“设置”选项卡下选择“已启用”,然后点“确定”退出,这样“运行”就会在“开始”菜单中现身了。
二关闭“气球”通知有时当你正在工作时突然冒出一段提示语,逼着你必须去点击一下,让人非常讨厌。
其实我们在打开的“组策略”对话框中的左侧窗格中依次单击“用户配置→管理模板→开始菜单和任务栏”,然后到右侧窗格中双击“关闭功能提示气球通知”项,在打开的对话框中的“设置”选项卡下选择“已启用”,然后点“确定”退出,就能把让人讨厌的“气球通知”关掉了。
三防止密码被猜中当我们的Windows 7 用户口令设置比较简易时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,其实我们可以限制“猜”的次数。
当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定,在账户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。