第7章使用组策略管理用户环境

第7章使用组策略管理用户环境

本章概述

本章节主要是和大家介绍了使用组策略管理用户环境的知识和技能。本章介绍使用组策略管理用户环境所需的知识和技能,具体包括：使用组策略配置“文件夹重定向”、Microsoft? Internet Explorer 网络连接和用户桌面。

教学目标

●了解配置组策略设置的相关知识点。

●了解使用组策略指派脚本的相关知识点。

●了解配置“文件夹重定向”功能的操作。

●掌握应用组策略对象（GPO，Group Policy Object）。

教学重点

●配置组策略是我们部署组策略的基础，学好配置组策略设置的相关知识及学会使用组

策略指派脚本显的尤为重要。

教学难点

●文件夹重定向的功能，对于大多学生来说会是比较陌生的概念，需要仔细讲解。

教学资源

先修知识

在正式开始学习本章内容以前，学生须具备下列知识基础。

建议学时

课堂教学（2课时）+实验教学（1课时）

教学过程

7.1配置组策略设置

7.2使用组策略指派脚本

7.3配置“文件夹重定向”

7.4确定已应用的策略对象

总结

经过本章的学习，我们了解了下列的知识和内容：

●了解配置组策略设置的相关知识点。

●了解使用组策略指派脚本的相关知识点。

●了解配置“文件夹重定向”功能的操作。

●掌握确定已应用组策略对象（GPO，Group Policy Object）。

在第８章中，我们将学习应用管理模板和审核策略的知识，了解如何使用Windows Server 2003进行应用管理模板和审核策略的操作。

随堂练习

1．你是公司网络的管理员。网络包含一个单独的活动目录域。所有的服务器运行Windows Server 2003。所有的客户端使用Windows XP Professional。网络包括一个域控制器Server1，你在一台客户机Client1上创建预先配置好的用户配置文件。你要确保所有的用户首次登录到网络时收到预先配置好的用户配置文件。所有的用户依然能够个性化设置他们的桌面环境。你应当如何做？

A. 将用户配置文件从Client1上拷贝到\\Sever1\netlogon\Default User

B. 将用户配置文件从Client1上拷贝到\\Sever1\netlogon\Default User。将所有活动

目录用户的用户配置文件路径改为\\Sever1\netlogon\Default User

C. 将用户配置文件从Client1上拷贝到C：\Documents and Settings\Default User文

件夹。在网络上共享改文件夹

D. 在活动目录中创建文件夹重定向策略

答案：A

分析：

网络登录服务使用用户配置文件作为登录进程脚本。将预先配置好的用户配置文件在用户首次登录到网络时分配给每个网络用户。你只需将用户配置文件从Client1上拷

贝到\\Sever1\netlogon\Default User即可。这样设置使用户依然能够个性化设置他们的桌面环境。

2．你是公司网络的管理员。网络包含一个单独的活动目录域。所有的服务器运行Windows Server 2003。一些的客户端使用Windows XP Professional，其余的客户端使用Windows 2000 Professional。所有的销售部账户保存在Sales管理单元（OU）。为了保存漫游用户配置文件，你在成员服务器Sever1上创建共享文件夹Profile。你分配给Everyone组完全控制权限。你要为所有Sale OU用户账户创建用户配置文件。你应当如何做？

A. 选择所有Sales OU的用户账户。修改账户属性定义\\Sever1\Profiles\%username%为

配置文件路径

B. 选择所有Sales OU的用户账户。修改账户属性定义\\Sever1\Profiles为配置文件路径

C. 创建组策略对象（GPO）连接到Sales OU。在GPO的用户配置文件节中配置文件夹重定向

到\\Sever1\Profiles

D. 创建组策略对象（GPO）连接到Domain Controllers OU。在GPO的用户配置文件节中配置

文件夹重定向到\\Sever1\Profiles

答案：A

分析：

用户登录到计算机并在于域控制器验证身份。漫游配置文件保存在成员服务器上，所以我们必须进入到保存配置文件的统一命名约定(UNC)路径。在这道题中，UNC路径为\\Sever1\Profiles。

为了根据用户名创建配置文件名。这里我们使用%username%变量表示不同的登录名。

3．你是公司网络的管理员。网络包含一个单独的活动目录域。所有的服务器运行Windows Server 2003。其余的客户端使用Windows 2000 Professional。你需要将所有客户端的桌面环境标准化。你的解决方案必须防止域用户永久地修改地区信息和桌面背景。你应当选择哪两个选项?

A. 在活动目录用户和计算机的用户属性中指定配置文件的网络路径

B.在计算机管理中指定配置文件的本地路径

C.在计算机管理的用户属性中指定配置文件的网络路径

D.在保存配置文件的网络共享文件夹中将Ntuser.man重命名为Ntuser.dat

E.在本地配置文件目录中，将Ntuser.dat重命名为Ntuser.man

F.在保存配置文件的网络共享文件夹中将Ntuser.int重命名为Ntuser.man

答案：A,D

4．你是公司网络的管理员。网络包含一个单独的活动目录域。销售部门正在雇佣员工。创建名为Sales的OU存放销售部门新用户对象。每个销售部门用户拥有一台移动计算机。每台移动计算机使用Windows XP Professional操作系统。销售部门的成员能将移动计算机连接到域中。你要确保在Sales OU中创建销售部门用户的移动计算机账户。你在实现目标时不具有任何不必要的权限。你应当如何做？

A.在Computer容器中配置销售部门的用户Allow -Read权限

B.配置销售部门的用户允许委派

C.前置级Sales OU中销售部门的用户的移动计算机账户

D.在Sales OU中配置销售部门用户Allow -Create all Child Objects权限

答案：C