组策略介绍与原理

3.2 发布软件：
不能发布到计算机： 将软件发布到用户： 不会安装软件本身； 控制面板-添加或删除程序-添加程序； 利用文件启动功能，
五、GPMC介绍
• • • • 创建，编辑，链接GPO Gpupdate.exe 策略刷新工具 Gpresult.exe 策略结果集查看工具 Rsop.msc 策略结果集查看工具
三：软件分发
3.1 指派软件： 3.2 发布软件： 3.3 非MSI格式文件
3.1 指派软件：
将软件指派给计算机： 计算机启动时软件将自动安装在计算机里； 安装在Documents and Settings\All Users 里； 将软件指派给用户; 不会自动安装软件本身； 只安装软件相关的部分信息，如快捷方式； 何时开始安装： 运行此文件 利用文件启动功能，打开相关联的文件，如桌面 的 xls 变成excel 格式；
脱机文件夹 漫游配置文件和重定向 计算机和用户脚本
1.3 组策略执行顺序
按如下顺序应用策略：
• • • • 唯一的本地组策略对象。 站点组策略对象，按照由管理工作所指定的顺序。 域组策略对象，按照由管理工作所指定的顺序。 组织单位组策略对象，按照从大组织单位到小组织单位顺 序（从父组织单位到子组织单位），而在每个组织单位级 别中，则按照由管理工作所指定的顺序。
Q & A
如果有其他疑问请联系我， RTX百度文库Mail：chenyy@5173.com
短号：661004
谢谢关注
5173 活动目录组策略 介绍与原理
概述
一 、回顾上次课程内容 二、 组策略概述：组策略应用与功能 三、 组策略原理:构成与处理 四、 软件分发 五、 管理工具GPMC等介绍
• 回顾
• • • • 介绍日常管理中常用工具 活动目录日常操作 介绍系统备份与恢复 介绍活动目录物理结构
一、组策略概述
组策略对象执行顺序
1.4 冲突处理
计算机策略覆盖用户策略 不同层次的策略产生冲突时，子容器上的GPO优先级高； 统一容器上的GPO产生冲突时，处于GPO列表最高位 的GPO优先级高 总体原则：后执行的优先级高
变更组策略应用顺序
阻止继承 强制
二、组策略的原理
2.1 组策略构成：GPC，GPT 2.2 组策略处理： 初始处理
发生在计算机开机或用户登陆的时候
后台处理
在组策略执行过程中周期性发生
2.1 GPO:由GUID标示
2.2 组策略的初始处理
• 初始处理发生在计算机开机或用户登陆系 统时； • 2000 处理是同步的，如死循环； • XP 处理可以设置为同步或异步 • 2003来说，为保证更高的安全性，处理是 同步的
2.3 组策略的后台处理
• • • • 执行异步处理过程 DC上每5分钟一次 客户端60-90分钟刷新一次 策略不全部刷新 软件安装策略 未改变的策略 脚本和文件夹重定向策略
2.4 慢速网络引用组策略
• 客户端ping4次DC，500Kbps • 慢速网络不应用下列： 软件部署 脚本 文件夹重定向 磁盘配额
组策略设置定义了系统管理员需要管理的用 户桌面环境的各种组件
支持Windows2000以后才操作系统 对用户和计算机使用one-to-many 管理方式 强制IT策略 简化管理任务 实现安全设置 实现标准的计算机和用户环境
1.1 组策略应用范围
1.2 组策略功能
软件分发 IE维护
软件限制 安全设置 基于注册表的设置