WINDOWS SERVER 2003从入门到精通之组策略应用
目前大部分的公司都去购买MS的OS产品,刚推出不久的VISTA,以及即将面视的WINDOWS SERVER 2008,大家都已习惯了WINS的操作界面,不过在企业当中看中的是MS的AD的应用,而在AD中,能起到关键作用的就是\组策略\利用组策略管理域中的计算机和用户工作环境,实现软件分发等一系列功能,快速便捷的帮助管理员完成烦琐的工作. 但要了解组策略的使用,不是了解它的具体有哪些选项,而是要掌握它的应用规则! 那么我们开始学习组策略吧: 1.理解组策略作用:
组策略又称Group Policy
组策略可以管理计算机和用户
组策略可以管理用户的工作环境、登录注销时执行的脚本、文件夹重定向、软件安装等 使用组策略可以:
a)对域设置组策略影响整个域的工作环境,对OU设置组策略影响本OU下的工作环境 b)降低布置用户和计算机环境的总费用
因为只须设置一次,相应的用户或计算机即可全部使用规定的设置 减少用户不正确配置环境的可能性 c)推行公司使用计算机规范 桌面环境规范 安全策略 总结:
a)集中化管理 b)管理用户环境
c)降低管理用户的开销 d)强制执行企业策略
总之组策略给企业和管理员带了高效率,地成本.原来做同样的工作需要10个管理员要忙10天都不能完成的事情,如果使用组策略1个管理员在一天的工作日就把事情全搞定,而且还有时间做下来喝咖啡.听起来好像不太可能,而事实得到了证明,但那你需要掌握组策略的应用规则.
2.组策略的结构
组策略的具体设置数据保存在GPO中
创建完AD后系统默认的2个GPO:默认域策略和默认域控制器策略 GPO所链接的对象:S(站点)D(域)OU(组织单位),当然也可以应用在\本地\GPO控制的对象:SDOU中的计算机和用户
GPO的组件存储在2个位置:
GPC(组策略容器)与GPT(组策略模板)
GPC:GPC是包含GPO属性和版本信息的活动目录对象
GPT:GPT在域控制器的共享系统卷(SYSVOL)中,是一种文件夹层次结构
而且组策略更改后不是立即生效,需要经过一个刷新时间:
我们刚才说了组策略应用的对象是计算机帐号和用户帐号,那么打开组策略编辑器可以看到:
在此我们就来讲解组策略的应用规则,也就是使用方法:
3.理解组策略应用顺序:站点-域-OU-子OU,当然在同一级容器也可以创建多个GPO,如下图所示:
4.掌握组策略继承
在不同层次的容器上设置GPO或在同一层次的容器上设置了多个GPO,只要策略之间无冲突,那么所有策略都会做累加. 还有上层容器做了GPO,那么下层容器会继承上层容器的策略.
5.阻止继承操作
刚才说到下层容器会继承上层容器的策略,那么下层容器也可以阻止上层容器的策略,那么上层容器的策略就不会继承到下层了.方法是只需要在下层容器设置\阻止继承\即可:
6.掌握组策略强制生效
相关推荐:
loading