使用组策略管理用户环境
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用组策略管理用户环
境
Document number:BGCG-0857-BTDO-0089-2022
第7章使用组策略管理用户环境
本章概述
本章节主要是和大家介绍了使用组策略管理用户环境的知识和技能。本章介绍使用组策略管理用户环境所需的知识和技能,具体包括:使用组策略配置“文件夹重定向”、Microsoft? Internet Explorer 网络连接和用户桌面。
教学目标
了解配置组策略设置的相关知识点。
了解使用组策略指派脚本的相关知识点。
了解配置“文件夹重定向”功能的操作。
掌握应用组策略对象(GPO,Group Policy Object)。
教学重点
配置组策略是我们部署组策略的基础,学好配置组策略设置的相
关知识及学会使用组策略指派脚本显的尤为重要。
教学难点
文件夹重定向的功能,对于大多学生来说会是比较陌生的概念,
需要仔细讲解。
教学资源
先修知识
在正式开始学习本章内容以前,学生须具备下列知识基础。
建议学时
课堂教学(2课时)+实验教学(1课时)
教学过程
配置组策略设置
教学提示:
本节主要达到以下目的:
了解使用组策略的原因。(略讲)
掌握禁用和启用的组策略设置的操作。(精讲)
掌握编辑组策略设置的操作。(精讲)
教学内容教学方法教学提示
阅书:
讲授:
对用户环境的管理意味着控制用户
登录到网络后能够进行哪些操作。
通过组策略控制用户的桌面、网络
连接和用户界面可以达到管理用户
环境的目的。管理员通过管理用户
环境来保证用户拥有执行作业所需
的资源,也要保证用户不能破坏或
错误地配置他们的环境。在集中配
置和管理用户环境时,管理员能够
执行以下任务:
管理用户和计算机
即使用户从不同的计算机上登录,
管理员也可以使用基于注册表的策
略管理用户桌面设置,以保证他们
能够拥有同样的计算机环境。管理
员能够控制 Microsoft Windows?
使用组策略指派脚本
教学提示:
本节主要达到以下目的
掌握组策略脚本设置。(略讲)
掌握利用组策略指派脚本的操作。(精讲)
教学内容教学方法教学提示
讲授:
组策略设置可以用来集中配置计算机开机、关机及用户登录、注销时自动运行的脚本。管理员可以通过组策略设置指定任何能够在Windows Server 2003 中运行的脚本,包括批处理文件、可执行程序以及 Windows 脚本宿主(WSH,Windows Script Host)支持的脚本程序。
Windows 脚本宿主 (WSH) 是用于32 位 Windows 平台的与语言无关的脚本环境。利用 WSH,Microsoft 提供 VBScript、Jscript 和 JScript .NET 脚本引擎。这些脚本语言可用于:Web 服务器的 ASP 页、运行于Internet Explorer 中的 HTML 页、Windows 98 和 Windows 2000 上 Windows 脚本宿主的脚本引擎中。
WSH 可使用任何脚本语言使服务器阅书:VBScript
Microsoft
Visual Basic
Scripting
Edition
(VBScript) 是
Microsoft
Visual Basic
的子集,如果以
前用过 Visual
Basic,您会发
现它看起来非常
熟悉。但是,它
并不完全相同。
因为 VBScript
是专门设计为在
Internet
Explorer (IE)
浏览器中工作
的,所以它不包
括通常在脚本范
围以外的功能,
Framework 的访问。
演示:
现在大家再来看看我是怎么进行使用组策略指派脚本的方法的:
演示课本阅书:根据书本内容进
行演示。
演示:
现在大家根据我们前面说过的内容,进行一下练习,在练习之前,大家请先看我演示一次:
演示课本:阅书:按照书本内容进
行演示。
配置“文件夹重定向”
教学提示:
本节主要达到以下目的:
了解“文件夹重定向”的概念及哪些文件夹可以重定向。(略讲)掌握配置“文件夹重定向”的相关操作和设置。(精讲)
教学内容教学方法教学提示
讲授:
文件夹重定向就是将文件夹的存储
位置从用户的本地计算机硬盘更改
到网络文件服务器上的共享文件
夹。将文件夹重定向到文件服务器
后,从用户的角度看来,该文件夹
似乎仍然存储在本地硬盘上。
其实现在市面上也有很多软件也能
完成这样的功能。比如说网易推出
的网络邮盘,QQ推出的网络硬盘
等,都能让你在任何只要有网络的
地方就能得到你存储在相应目录内
的资源。
现在我们来看一下使用文件夹重定
阅书:
确定已应用的策略对象
教学提示:
本节主要达到以下目的:
掌握“gpupdate”命令和“gpresult”命令。(略讲)理解组策略报告的概念及使用组策略报告的方法。(略讲)
理解组策略模拟的概念及使用组策略模拟的方法。(略讲)
理解组策略结果的概念及使用组策略结果的方法。(略讲)教学内容教学方法教学提示
阅书:参考连接:讲授:
“gpupdate”是用于刷新本地组
策略设置和Active Directory 中
存储的组策略设置(包括安全设
置)的命令行工具。默认情况下,
工作站或服务器上的安全设置每
90分钟刷新一次,域控制器每5
分钟刷新一次。通过运行
“gpupdate”,可以测试组策略
设置或执行组策略设置,我们看一
下书上对它的实例和参数介绍:
讲解课本:
参考连接:
讲授:
阅书:
系统管理员可能已经对某个组策略
对象进行了上百次修改。为了在不
打开组策略对象以及不展开每个文
件夹的情况下确认对组策略对象所
做的修改,可以生成一个HTML
(Hypertext Markup Language,
超文本标记语言)格式的报告,列
出组策略对象中已配置的项目。: