第4章 利用组策略管理用户工作环境
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Folder Redirection
运行特定的命令时的设置值,如关机、退出登录 管理和定制计算机的IE设置 在网络服务器上存储用户个性化文件夹的设置(重定向)
第4章来自百度文库利用组策略管理用户工作环境
组策略对象
Group Policy Container
Group Policy Object
Contains Group Policy settings Stores content in two locations
Group Policy
Site
Domain
Users
OU Computers
Administrator Sets Group Policy Once Windows 2003 Applies Continually
• 通过使用组策略,可以: 1.设置集中的和分散的管理 2.确保用户有适合完成他们工作的环境 3.降低控制用户和计算机环境的总费用,因此要减少用户需要的
第4章 利用组策略管理用户工作环境
冲突发生时,执行哪个的原则:
• 来自母容器的GPO设置和来自子容器的 GPO设置冲突。子容器的设置后执行并发 挥作用。
• 连接到同一容器上的不同的GPO的设置发
生冲突时。在容器属性对话框中GPO列表
中最高位置的GPO的设置后执行并发挥作
第4章 利用组策略管理 用户工作环境
2020/11/26
第4章 利用组策略管理用户工作环境
概述
介绍组策略 组策略结构 处理组策略对象 组策略设置是如何应用在活动目录 修改组策略的继承性 组策略的委派管理控制 监控和解决组策略冲突 最佳方案
第4章 利用组策略管理用户工作环境
介绍组策略
创建未连接的组策略目标
第4章 利用组策略管理用户工作环境
连接-已存在的组策略目标
第4章 利用组策略管理用户工作环境
DEMO
策略设置实战演练:计算机配置 策略设置实战演练:用户配置 首选项设置实战演练1 首选项设置实战演练2
第4章 利用组策略管理用户工作环境
组策略的应用规则
一般的继承与处理规则 特殊的处理规则 特殊的处理设置 指定管理组策略目标的域控制器 更改组策略的应用间隔时间
组策略容器在活动目录中 包含GPO属性和版本信息的活动目录
对象
Group Policy Template
组策略模板在共享的sysvol文件夹中 使加入域的计算机获得和应用提供的
组策略设置
第4章 利用组策略管理用户工作环境
计算机和用户的组策略设置
• 计算机的组策略设置 1.指的是操作系统行为、桌面行为、安全性设置等等… Computers 2.计算机相关的组策略应用在操作系统初始化和周期性更新循环过
• 管理员不能将GPO和默认的活动目录容器-计算机、用户和Binltin相 连,因为他们不是OU
第4章 利用组策略管理用户工作环境
处理组策略对象
创建已连接的组策略目标 创建未连接的组策略目标 连接-已存在的组策略目标
第4章 利用组策略管理用户工作环境
创建已连接的组策略目标
第4章 利用组策略管理用户工作环境
Security
Types of Group Policy Settings
基于注册的设定应用设置和桌面环境的设置 配置本地的计算机、域以及网络安全性设置的设置
Software Installation
软件安装、升级、卸载的集中化管理的设置
Scripts
Internet Explorer Maintenance
技术支持的级别和由于用户的错误操作带来的损失 4.推行公司策略,包括商业准则,目标和保密需要
第4章 利用组策略管理用户工作环境
组策略结构
组策略设置的类型 组策略的目标 针对计算机和用户的组策略设置 组策略目标和活动目录容器
第4章 利用组策略管理用户工作环境
组策略设置的类型
Administrative Templates
第4章 利用组策略管理用户工作环境
一般的继承与处理规则
Site
有高到底,层层应用,低级的覆盖 高级的
Domain
OU
Domain GPO
子容器从母容器继承GPO 设置值
Domain
Payroll Computers Users
第4章 利用组策略管理用户工作环境
解决组策略之间的冲突
策略是积累的,如果策略之间没有冲突 将全部应用 如果策略之间存在冲突,将采用最新的 设置 计算机的设置,高于用户的设置
第4章 利用组策略管理用户工作环境
组策略的处理时限
Computer starts User logs on
Computer settings applied
Startup scripts run
User settings applied Logon scripts run
• 在计算机启动的时候,将决定哪个 计算机的GPO设置被应用
第4章 利用组策略管理用户工作环境
组策略对象和活动目录容器
Domain GPO
OU
Site GPO
OU
OU
Domain
OU GPO
Site
OU GPO
• GPO的设置将对站点、域或组织单位的用户和计算机产生影响
1.管理员可将GPO和多个站点、域以及组织单位连接 2.也可将多个GPO和单个站点、域以及组织单位连接
• 在用户登录的时候,将决定哪个用 户的GPO设置被应用
第4章 利用组策略管理用户工作环境
控制组策略的处理
• 同步和异步处理 1.默认的组策略处理是同步处理 2.可以通过使用组策略设置将默认的行为改
为异步传输 • 默认的时间间隔
1.Pro、Ser服务器成员每90分钟刷新一次 2.域控制器每5分钟刷新一次未发生变更的 • 组策略设置的处理,只处理有变更的GPO设 •置
程中。 3.通常计算机组策略在和用户组策略冲突时有优先权。
• 用户的组策略设置 1.用户的组策略设置指定特定的操作系统行为…. 2.用户相关的组策略应用在用户登录计算机和周期性更新循环过程
中。
Users
第4章 利用组策略管理用户工作环境
组策略设置与首选项设置
• 组策略首选项的特点: 只有域内的组策略可以设置首选项 首选项设置非强制,用户可以更改 首选项可以针对单一设置项目进行过滤 首选项优先级低于策略设置 客户端需安装客户端扩展集(CSE)
运行特定的命令时的设置值,如关机、退出登录 管理和定制计算机的IE设置 在网络服务器上存储用户个性化文件夹的设置(重定向)
第4章来自百度文库利用组策略管理用户工作环境
组策略对象
Group Policy Container
Group Policy Object
Contains Group Policy settings Stores content in two locations
Group Policy
Site
Domain
Users
OU Computers
Administrator Sets Group Policy Once Windows 2003 Applies Continually
• 通过使用组策略,可以: 1.设置集中的和分散的管理 2.确保用户有适合完成他们工作的环境 3.降低控制用户和计算机环境的总费用,因此要减少用户需要的
第4章 利用组策略管理用户工作环境
冲突发生时,执行哪个的原则:
• 来自母容器的GPO设置和来自子容器的 GPO设置冲突。子容器的设置后执行并发 挥作用。
• 连接到同一容器上的不同的GPO的设置发
生冲突时。在容器属性对话框中GPO列表
中最高位置的GPO的设置后执行并发挥作
第4章 利用组策略管理 用户工作环境
2020/11/26
第4章 利用组策略管理用户工作环境
概述
介绍组策略 组策略结构 处理组策略对象 组策略设置是如何应用在活动目录 修改组策略的继承性 组策略的委派管理控制 监控和解决组策略冲突 最佳方案
第4章 利用组策略管理用户工作环境
介绍组策略
创建未连接的组策略目标
第4章 利用组策略管理用户工作环境
连接-已存在的组策略目标
第4章 利用组策略管理用户工作环境
DEMO
策略设置实战演练:计算机配置 策略设置实战演练:用户配置 首选项设置实战演练1 首选项设置实战演练2
第4章 利用组策略管理用户工作环境
组策略的应用规则
一般的继承与处理规则 特殊的处理规则 特殊的处理设置 指定管理组策略目标的域控制器 更改组策略的应用间隔时间
组策略容器在活动目录中 包含GPO属性和版本信息的活动目录
对象
Group Policy Template
组策略模板在共享的sysvol文件夹中 使加入域的计算机获得和应用提供的
组策略设置
第4章 利用组策略管理用户工作环境
计算机和用户的组策略设置
• 计算机的组策略设置 1.指的是操作系统行为、桌面行为、安全性设置等等… Computers 2.计算机相关的组策略应用在操作系统初始化和周期性更新循环过
• 管理员不能将GPO和默认的活动目录容器-计算机、用户和Binltin相 连,因为他们不是OU
第4章 利用组策略管理用户工作环境
处理组策略对象
创建已连接的组策略目标 创建未连接的组策略目标 连接-已存在的组策略目标
第4章 利用组策略管理用户工作环境
创建已连接的组策略目标
第4章 利用组策略管理用户工作环境
Security
Types of Group Policy Settings
基于注册的设定应用设置和桌面环境的设置 配置本地的计算机、域以及网络安全性设置的设置
Software Installation
软件安装、升级、卸载的集中化管理的设置
Scripts
Internet Explorer Maintenance
技术支持的级别和由于用户的错误操作带来的损失 4.推行公司策略,包括商业准则,目标和保密需要
第4章 利用组策略管理用户工作环境
组策略结构
组策略设置的类型 组策略的目标 针对计算机和用户的组策略设置 组策略目标和活动目录容器
第4章 利用组策略管理用户工作环境
组策略设置的类型
Administrative Templates
第4章 利用组策略管理用户工作环境
一般的继承与处理规则
Site
有高到底,层层应用,低级的覆盖 高级的
Domain
OU
Domain GPO
子容器从母容器继承GPO 设置值
Domain
Payroll Computers Users
第4章 利用组策略管理用户工作环境
解决组策略之间的冲突
策略是积累的,如果策略之间没有冲突 将全部应用 如果策略之间存在冲突,将采用最新的 设置 计算机的设置,高于用户的设置
第4章 利用组策略管理用户工作环境
组策略的处理时限
Computer starts User logs on
Computer settings applied
Startup scripts run
User settings applied Logon scripts run
• 在计算机启动的时候,将决定哪个 计算机的GPO设置被应用
第4章 利用组策略管理用户工作环境
组策略对象和活动目录容器
Domain GPO
OU
Site GPO
OU
OU
Domain
OU GPO
Site
OU GPO
• GPO的设置将对站点、域或组织单位的用户和计算机产生影响
1.管理员可将GPO和多个站点、域以及组织单位连接 2.也可将多个GPO和单个站点、域以及组织单位连接
• 在用户登录的时候,将决定哪个用 户的GPO设置被应用
第4章 利用组策略管理用户工作环境
控制组策略的处理
• 同步和异步处理 1.默认的组策略处理是同步处理 2.可以通过使用组策略设置将默认的行为改
为异步传输 • 默认的时间间隔
1.Pro、Ser服务器成员每90分钟刷新一次 2.域控制器每5分钟刷新一次未发生变更的 • 组策略设置的处理,只处理有变更的GPO设 •置
程中。 3.通常计算机组策略在和用户组策略冲突时有优先权。
• 用户的组策略设置 1.用户的组策略设置指定特定的操作系统行为…. 2.用户相关的组策略应用在用户登录计算机和周期性更新循环过程
中。
Users
第4章 利用组策略管理用户工作环境
组策略设置与首选项设置
• 组策略首选项的特点: 只有域内的组策略可以设置首选项 首选项设置非强制,用户可以更改 首选项可以针对单一设置项目进行过滤 首选项优先级低于策略设置 客户端需安装客户端扩展集(CSE)