window2021实验手册——6组策略

window2021实验手册——6组策略

教学时

刻

第五周2008-3-18

教学课

时

3

教案序

号

12-14

教学目标1、把握如何建立和治理OU

2、学会在win2003中应用组策略

教学过程：

一、OU（组织单元）的治理

1、OU的概念

域是最小的治理单位，在活动名目中，域一样对应公司，而OU则对应于公司中的部门。OU是活动名目中的容器，能够在OU中建立用户、组等其他对象，也能够在OU中建立OU。

2、建立OU及子对象

（1）注意图标。

（2）建立步骤：在需要创建的空白处右击，选择“新建”——“组织单元”，在对话框内输入OU名称即可。

（3）在OU中能够放用户、组、打印机、共享文件夹、子OU等。

实验一：OU的治理

1、在test 下中新建“教师”和“学生”两个OU，再在“教师”OU下新建“一般教师”OU。

2、“教师”OU中包括t1，t2账户，“学生”OU中包括s1，s2账户，“一般教师”OU中包括c1，c2账户。

二、组策略概述

1、组策略的概念

（1）组策略是一种在用户或运算机集合上强制使用一些配置的方法，使用组策略能够给同组的运算机或

者用户强加一套统一的标准，包括治理模板设置、Windows设置、软件设置。

（2）组策略配置包含在一个组策略对象（GPO）中，该对象又与选定的活动名目服务容器（如站点、域、组织单元OU等）相关联，可不能阻碍没有加入域的运算机和用户。

（3）组策略配置类型有：运算机配置和用户配置。

（4）组策略分为：本地安全策略和活动名目的组策略。

本地安全策略适用于本地用户和组，我们所讲的是活动名目的组策略，活动名目安装好以后就自动建立了两个组策略（域操纵器安全策略和域安全策略）。

2、组策略的应用顺序

（1）本地组策略

（2）域组策略

（3）域操纵器组策略

（4）组织单元组策略

三、组策略对象的治理

我们能够通过Active Directory用户和运算机建立链接到域和OU的策略，Active Directory站点和服务建立链接到站点的策略。

1、创建组策略

步骤：右击-属性-“组策略”选项卡-“新建”按钮

2、设置组策略

步骤：右击-属性-“组策略”选项卡-“编辑”按钮

3、用组策略治理用户工作环境

实验二：

1、教师OU的所有用户的IE扫瞄器的代理服务器的地址都自动设置为192.168.0.1，端口号设置为8080。

2、学生OU的用户拒绝访问“操纵面板”中的“添加或删除程序”。

4、用组策略公布软件

在网络中能够利用组策略为客户端自动安装一种应用软件。满足两个条件：

（1）安装软件的安装文件必须是扩展名为MSI或ZAP的安装程序包。

（2）安装的软件必须储备在网络用户能访问到的地点（比如某个共享文件夹）。

软件分发的过程：

（1）创建一个软件分发点，即共享文件夹，把被安装的软件复制到该共享文件夹

（2）使用组策略对象分发软件：用户配置-软件设置-右击“软件安装”-新建-软件包-选择网上邻居中共享文件夹内的MSI软件。

实验三：为学生OU的所有用户安装任意一个软件，注意网络路径的选择。（\\win2003\……）

软件下载

四、组策略设置实例

◆运行组策略

Windows 2000/XP/2003组策略操纵台，在“开始”菜单中，单击“运行”命令项，输入gpedit.msc 并确定，即可运行程序。使用上面的方法，打开的组策略对象确实是当前的运算机。

◆“桌面”设置

Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面治理工作变得易如反掌。下面就让我们来看看几个有用的配置实例：

位置：“组策略操纵台→用户配置→治理模板→桌面”

1、隐藏桌面的系统图标（Windows 2000/XP/2003）

尽管通过修改注册表的方式能够实现隐藏桌面上的系统图标的功能，但如此比较苦恼，也有一定的风险。而采纳组策略配置的方法，能够方便快捷地达到此目的。

比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；假如隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消逝；同样假如要让“回收站”图标消逝，只须将“从桌面删除回收站”策略项启用即可。

2、退出时不储存桌面设置（Windows 2000/XP/2003）

此策略能够防止用户储存对桌面的某些更换。假如你启用那个策略，用户仍旧能够对桌面做更换，但有些更换，如图标的位置、任务栏的位置及大小，在用户注销后都无法储存，只是任务栏上的快捷方式总能够被储存。

在右侧窗格中将“退出时不储存设置”那个策略选项启用即可。

3、屏蔽“清理桌面向导”功能（Windows XP/2003）

“清理桌面向导”会每隔 60 天自动在用户的电脑上运行，以清除那些用户不经常使用或者从不使用的桌面图标。假如启用此策略设置，则能够屏蔽“清理桌面向导”，假如你禁用或不配置此设置，“清理桌面向导”会按照默认设置每隔60天运行一次。

打开右侧窗格中的“删除清理桌面向导”，依照需要设置策略选项即可。

4、启用/禁用“活动桌面”（Windows 2000/XP/2003）

“活动桌面”是Windows 98（及以后版本）或安装了IE 4.0的系统中自带的高级功能，最大的特点是能够设置各种图片格式的墙纸，甚至能够将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能（同时禁止用户启用它），通过策略设置能够轻松达到这一要求。具体操作方法：打开右侧窗格中的“禁用活动桌面”并启用此策略。

提示：假如同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置，则“禁用Active Desktop”设置会被忽略。假如“禁用 Active Desktop 和 Web 视图”设置（在“用户配置→治理模板→Windows组件→Windows资源治理器”中）被启用，Active Desktop 就会被禁用，同时这两个策略都会被忽略。

◆个性化“任务栏”和“开始”菜单

显示了“任务栏”和“开始”菜单的有关组策略配置项目。下面我们来看具体的实例：

位置：“组策略操纵台→用户配置→治理模板→任务栏和开始菜单”

1、给“开始”菜单减肥（Windows 2000/XP/2003）

假如觉得Windows的“开始”菜单太臃肿的话，能够将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中，提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。

2、爱护好“任务栏”和“开始”菜单（Windows 2000/XP/2003）

假如你不想随意让他人更换“任务栏”和“开始”菜单的设置，你只要将组策略操纵台右侧窗格中的“阻止更换‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。如此，当你用鼠标右键单击任务栏并单击“属性”时，系统会显现一个错误消息，且当鼠标右键单击任务栏及任务栏上的项目时，例如“开始”按钮、时钟和“任务栏”按钮，弹出菜单会隐藏。

3、禁止“注销”和“关机”（Windows 2000/XP/2003）