使用组策略管理用户环境

使用组策略管理用户环

境

Document number：BGCG-0857-BTDO-0089-2022

第7章使用组策略管理用户环境

本章概述

本章节主要是和大家介绍了使用组策略管理用户环境的知识和技能。本章介绍使用组策略管理用户环境所需的知识和技能,具体包括：使用组策略配置“文件夹重定向”、Microsoft? Internet Explorer 网络连接和用户桌面。

教学目标

了解配置组策略设置的相关知识点。

了解使用组策略指派脚本的相关知识点。

了解配置“文件夹重定向”功能的操作。

掌握应用组策略对象（GPO，Group Policy Object）。

教学重点

配置组策略是我们部署组策略的基础，学好配置组策略设置的相

关知识及学会使用组策略指派脚本显的尤为重要。

教学难点

文件夹重定向的功能，对于大多学生来说会是比较陌生的概念，

需要仔细讲解。

教学资源

先修知识

在正式开始学习本章内容以前，学生须具备下列知识基础。

建议学时

课堂教学（2课时）+实验教学（1课时）

教学过程

配置组策略设置

教学提示：

本节主要达到以下目的：

了解使用组策略的原因。（略讲）

掌握禁用和启用的组策略设置的操作。（精讲）

掌握编辑组策略设置的操作。（精讲）

教学内容教学方法教学提示

阅书：

讲授：

对用户环境的管理意味着控制用户

登录到网络后能够进行哪些操作。

通过组策略控制用户的桌面、网络

连接和用户界面可以达到管理用户

环境的目的。管理员通过管理用户

环境来保证用户拥有执行作业所需

的资源，也要保证用户不能破坏或

错误地配置他们的环境。在集中配

置和管理用户环境时，管理员能够

执行以下任务：

管理用户和计算机

即使用户从不同的计算机上登录，

管理员也可以使用基于注册表的策

略管理用户桌面设置，以保证他们

能够拥有同样的计算机环境。管理

员能够控制 Microsoft Windows?

使用组策略指派脚本

教学提示：

本节主要达到以下目的

掌握组策略脚本设置。（略讲）

掌握利用组策略指派脚本的操作。（精讲）

教学内容教学方法教学提示

讲授：

组策略设置可以用来集中配置计算机开机、关机及用户登录、注销时自动运行的脚本。管理员可以通过组策略设置指定任何能够在Windows Server 2003 中运行的脚本，包括批处理文件、可执行程序以及 Windows 脚本宿主（WSH，Windows Script Host）支持的脚本程序。

Windows 脚本宿主 (WSH) 是用于32 位 Windows 平台的与语言无关的脚本环境。利用 WSH，Microsoft 提供 VBScript、Jscript 和 JScript .NET 脚本引擎。这些脚本语言可用于：Web 服务器的 ASP 页、运行于Internet Explorer 中的 HTML 页、Windows 98 和 Windows 2000 上 Windows 脚本宿主的脚本引擎中。

WSH 可使用任何脚本语言使服务器阅书：VBScript

Microsoft

Visual Basic

Scripting

Edition

(VBScript) 是

Microsoft

Visual Basic

的子集，如果以

前用过 Visual

Basic，您会发

现它看起来非常

熟悉。但是，它

并不完全相同。

因为 VBScript

是专门设计为在

Internet

Explorer (IE)

浏览器中工作

的，所以它不包

括通常在脚本范

围以外的功能，

Framework 的访问。

演示：

现在大家再来看看我是怎么进行使用组策略指派脚本的方法的：

演示课本阅书：根据书本内容进

行演示。

演示：

现在大家根据我们前面说过的内容，进行一下练习，在练习之前，大家请先看我演示一次：

演示课本：阅书：按照书本内容进

行演示。

配置“文件夹重定向”

教学提示：

本节主要达到以下目的：

了解“文件夹重定向”的概念及哪些文件夹可以重定向。（略讲）掌握配置“文件夹重定向”的相关操作和设置。（精讲）

教学内容教学方法教学提示

讲授：

文件夹重定向就是将文件夹的存储

位置从用户的本地计算机硬盘更改

到网络文件服务器上的共享文件

夹。将文件夹重定向到文件服务器

后，从用户的角度看来，该文件夹

似乎仍然存储在本地硬盘上。

其实现在市面上也有很多软件也能

完成这样的功能。比如说网易推出

的网络邮盘，QQ推出的网络硬盘

等，都能让你在任何只要有网络的

地方就能得到你存储在相应目录内

的资源。

现在我们来看一下使用文件夹重定

阅书：

确定已应用的策略对象

教学提示：

本节主要达到以下目的：

掌握“gpupdate”命令和“gpresult”命令。（略讲）理解组策略报告的概念及使用组策略报告的方法。（略讲）

理解组策略模拟的概念及使用组策略模拟的方法。（略讲）

理解组策略结果的概念及使用组策略结果的方法。（略讲）教学内容教学方法教学提示

阅书：参考连接：讲授：

“gpupdate”是用于刷新本地组

策略设置和Active Directory 中

存储的组策略设置（包括安全设

置）的命令行工具。默认情况下，

工作站或服务器上的安全设置每

90分钟刷新一次，域控制器每5

分钟刷新一次。通过运行

“gpupdate”，可以测试组策略

设置或执行组策略设置，我们看一

下书上对它的实例和参数介绍：

讲解课本：

参考连接：

讲授：

阅书：

系统管理员可能已经对某个组策略

对象进行了上百次修改。为了在不

打开组策略对象以及不展开每个文

件夹的情况下确认对组策略对象所

做的修改，可以生成一个HTML

（Hypertext Markup Language，

超文本标记语言）格式的报告，列

出组策略对象中已配置的项目。：