第4章利用组策略管理用户工作环境
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Folder Redirection
运行特定的命令时的设置值,如关机、退出登录 管理和定制计算机的IE设置 在网络服务器上存储用户个性化文件夹的设置(重定向)
第4章利用组策略管理用户工作环境
组策略对象和活动目录容器
Domain GPO
OU
Site GPO
OU
OU
Domain
OU GPO
Site
OU GPO
第4章利用组策略管理用户工作环境
ቤተ መጻሕፍቲ ባይዱ理组策略对象
创建已连接的组策略目标 创建未连接的组策略目标 连接-已存在的组策略目标
第4章利用组策略管理用户工作环境
创建已连接的组策略目标
第4章利用组策略管理用户工作环境
创建未连接的组策略目标
第4章利用组策略管理用户工作环境
连接-已存在的组策略目标
第4章利用组策略管理用户工作环境
技术支持的级别和由于用户的错误操作带来的损失 4.推行公司策略,包括商业准则,目标和保密需要
第4章利用组策略管理用户工作环境
组策略结构
组策略设置的类型 组策略的目标 针对计算机和用户的组策略设置 组策略目标和活动目录容器
第4章利用组策略管理用户工作环境
组策略设置的类型
Administrative Templates
• GPO的设置将对站点、域或组织单位的用户和计算机产生影响
1.管理员可将GPO和多个站点、域以及组织单位连接 2.也可将多个GPO和单个站点、域以及组织单位连接
• 管理员不能将GPO和默认的活动目录容器-计算机、用户和Binltin相 连,因为他们不是OU
第4章利用组策略管理用户工作环境
计算机和用户的组策略设置
第4章利用组策略管理用户工作环境
组策略的应用规则
一般的继承与处理规则 特殊的处理规则 特殊的处理设置 指定管理组策略目标的域控制器 更改组策略的应用间隔时间
第4章利用组策略管理用户工作环境
一般的继承与处理规则
Site
有高到底,层层应用,低级的覆盖 高级的
Domain
OU
Domain GPO
• 计算机的组策略设置 1.指的是操作系统行为、桌面行为、安全性设置等等… Computers 2.计算机相关的组策略应用在操作系统初始化和周期性更新循环过
程中。 3.通常计算机组策略在和用户组策略冲突时有优先权。
• 用户的组策略设置 1.用户的组策略设置指定特定的操作系统行为…. 2.用户相关的组策略应用在用户登录计算机和周期性更新循环过程
组策略设置与首选项设置
• 组策略首选项的特点: 只有域内的组策略可以设置首选项 首选项设置非强制,用户可以更改 首选项可以针对单一设置项目进行过滤 首选项优先级低于策略设置 客户端需安装客户端扩展集(CSE)
第4章利用组策略管理用户工作环境
DEMO
策略设置实战演练:计算机配置 策略设置实战演练:用户配置 首选项设置实战演练1 首选项设置实战演练2
第4章利用组策略管理用 户工作环境
2020/11/26
第4章利用组策略管理用户工作环境
概述
介绍组策略 组策略结构 处理组策略对象 组策略设置是如何应用在活动目录 修改组策略的继承性 组策略的委派管理控制 监控和解决组策略冲突 最佳方案
第4章利用组策略管理用户工作环境
介绍组策略
• 组策略是Win2008操作系统提供的一种重 要的配置管理技术,用来批量控制计算机 和用户的环境,包括控制应用程序、系统 设置和管理模板的一种机制。在AD域环境 中,通过组策略可以对计算机和用户组进 行高效集中化的管理。组策略是AD域环境 最有吸引力的基础架构应用之一,正确高 效组策略应用可以最大化提高工作效率, 节约大量时间和精力。但如果部署了不正 确的组策略,排错过程往往会使人抓狂。
Security
Types of Group Policy Settings
基于注册的设定应用设置和桌面环境的设置 配置本地的计算机、域以及网络安全性设置的设置
Software Installation
软件安装、升级、卸载的集中化管理的设置
Scripts
Internet Explorer Maintenance
冲突发生时,执行哪个的原则:
• 来自母容器的GPO设置和来自子容器的 GPO设置冲突。子容器的设置后执行并发 挥作用。
• 连接到同一容器上的不同的GPO的设置发
生冲突时。在容器属性对话框中GPO列表
中最高位置的GPO的设置后执行并发挥作
用。
第4章利用组策略管理用户工作环境
课堂讨论:如何执行组策略的设置
GPO1 Site
Domain
GPO2 GPO3
GPO4
OU
第4章利用组策略管理用户工作环境
中。
Users
第4章利用组策略管理用户工作环境
组策略对象
组策略容器(GPC) 组管理对象(GPO)
包含组策略设置 存储于两个不同位置
存储在活动目录数据库 提供版本信息、状态信息和相关属性信息
组策略模板(GPT)
存储在域控的sysvol共享中 存储组策略设置的地方:包括:管理模板 、脚本、软件安装、文件夹重定向等设置
GPO1 确认收藏夹出现在开始菜单 中
GPO2 and GPO3 要求11位字符的密 码并将Update icon移除开始菜单
GPO4 从开始菜单移除收藏夹并让 update icon出现
What are the resultant Group Policy settings for the OU?
子容器从母容器继承GPO 设置值
Domain
Payroll Computers Users
第4章利用组策略管理用户工作环境
解决组策略之间的冲突
策略是积累的,如果策略之间没有冲突 将全部应用 如果策略之间存在冲突,将采用最新的 设置 计算机的设置,高于用户的设置
第4章利用组策略管理用户工作环境
第4章利用组策略管理用户工作环境
Group Policy
Site
Domain
Users
OU Computers
Administrator Sets Group Policy Once Windows 2008 Applies Continually
• 通过使用组策略,可以: 1.设置集中的和分散的管理 2.确保用户有适合完成他们工作的环境 3.降低控制用户和计算机环境的总费用,因此要减少用户需要的
运行特定的命令时的设置值,如关机、退出登录 管理和定制计算机的IE设置 在网络服务器上存储用户个性化文件夹的设置(重定向)
第4章利用组策略管理用户工作环境
组策略对象和活动目录容器
Domain GPO
OU
Site GPO
OU
OU
Domain
OU GPO
Site
OU GPO
第4章利用组策略管理用户工作环境
ቤተ መጻሕፍቲ ባይዱ理组策略对象
创建已连接的组策略目标 创建未连接的组策略目标 连接-已存在的组策略目标
第4章利用组策略管理用户工作环境
创建已连接的组策略目标
第4章利用组策略管理用户工作环境
创建未连接的组策略目标
第4章利用组策略管理用户工作环境
连接-已存在的组策略目标
第4章利用组策略管理用户工作环境
技术支持的级别和由于用户的错误操作带来的损失 4.推行公司策略,包括商业准则,目标和保密需要
第4章利用组策略管理用户工作环境
组策略结构
组策略设置的类型 组策略的目标 针对计算机和用户的组策略设置 组策略目标和活动目录容器
第4章利用组策略管理用户工作环境
组策略设置的类型
Administrative Templates
• GPO的设置将对站点、域或组织单位的用户和计算机产生影响
1.管理员可将GPO和多个站点、域以及组织单位连接 2.也可将多个GPO和单个站点、域以及组织单位连接
• 管理员不能将GPO和默认的活动目录容器-计算机、用户和Binltin相 连,因为他们不是OU
第4章利用组策略管理用户工作环境
计算机和用户的组策略设置
第4章利用组策略管理用户工作环境
组策略的应用规则
一般的继承与处理规则 特殊的处理规则 特殊的处理设置 指定管理组策略目标的域控制器 更改组策略的应用间隔时间
第4章利用组策略管理用户工作环境
一般的继承与处理规则
Site
有高到底,层层应用,低级的覆盖 高级的
Domain
OU
Domain GPO
• 计算机的组策略设置 1.指的是操作系统行为、桌面行为、安全性设置等等… Computers 2.计算机相关的组策略应用在操作系统初始化和周期性更新循环过
程中。 3.通常计算机组策略在和用户组策略冲突时有优先权。
• 用户的组策略设置 1.用户的组策略设置指定特定的操作系统行为…. 2.用户相关的组策略应用在用户登录计算机和周期性更新循环过程
组策略设置与首选项设置
• 组策略首选项的特点: 只有域内的组策略可以设置首选项 首选项设置非强制,用户可以更改 首选项可以针对单一设置项目进行过滤 首选项优先级低于策略设置 客户端需安装客户端扩展集(CSE)
第4章利用组策略管理用户工作环境
DEMO
策略设置实战演练:计算机配置 策略设置实战演练:用户配置 首选项设置实战演练1 首选项设置实战演练2
第4章利用组策略管理用 户工作环境
2020/11/26
第4章利用组策略管理用户工作环境
概述
介绍组策略 组策略结构 处理组策略对象 组策略设置是如何应用在活动目录 修改组策略的继承性 组策略的委派管理控制 监控和解决组策略冲突 最佳方案
第4章利用组策略管理用户工作环境
介绍组策略
• 组策略是Win2008操作系统提供的一种重 要的配置管理技术,用来批量控制计算机 和用户的环境,包括控制应用程序、系统 设置和管理模板的一种机制。在AD域环境 中,通过组策略可以对计算机和用户组进 行高效集中化的管理。组策略是AD域环境 最有吸引力的基础架构应用之一,正确高 效组策略应用可以最大化提高工作效率, 节约大量时间和精力。但如果部署了不正 确的组策略,排错过程往往会使人抓狂。
Security
Types of Group Policy Settings
基于注册的设定应用设置和桌面环境的设置 配置本地的计算机、域以及网络安全性设置的设置
Software Installation
软件安装、升级、卸载的集中化管理的设置
Scripts
Internet Explorer Maintenance
冲突发生时,执行哪个的原则:
• 来自母容器的GPO设置和来自子容器的 GPO设置冲突。子容器的设置后执行并发 挥作用。
• 连接到同一容器上的不同的GPO的设置发
生冲突时。在容器属性对话框中GPO列表
中最高位置的GPO的设置后执行并发挥作
用。
第4章利用组策略管理用户工作环境
课堂讨论:如何执行组策略的设置
GPO1 Site
Domain
GPO2 GPO3
GPO4
OU
第4章利用组策略管理用户工作环境
中。
Users
第4章利用组策略管理用户工作环境
组策略对象
组策略容器(GPC) 组管理对象(GPO)
包含组策略设置 存储于两个不同位置
存储在活动目录数据库 提供版本信息、状态信息和相关属性信息
组策略模板(GPT)
存储在域控的sysvol共享中 存储组策略设置的地方:包括:管理模板 、脚本、软件安装、文件夹重定向等设置
GPO1 确认收藏夹出现在开始菜单 中
GPO2 and GPO3 要求11位字符的密 码并将Update icon移除开始菜单
GPO4 从开始菜单移除收藏夹并让 update icon出现
What are the resultant Group Policy settings for the OU?
子容器从母容器继承GPO 设置值
Domain
Payroll Computers Users
第4章利用组策略管理用户工作环境
解决组策略之间的冲突
策略是积累的,如果策略之间没有冲突 将全部应用 如果策略之间存在冲突,将采用最新的 设置 计算机的设置,高于用户的设置
第4章利用组策略管理用户工作环境
第4章利用组策略管理用户工作环境
Group Policy
Site
Domain
Users
OU Computers
Administrator Sets Group Policy Once Windows 2008 Applies Continually
• 通过使用组策略,可以: 1.设置集中的和分散的管理 2.确保用户有适合完成他们工作的环境 3.降低控制用户和计算机环境的总费用,因此要减少用户需要的