




已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
組策略的實(shí)施1.理解組策略作用組策略又稱Group Policy組策略可以管理計(jì)算機(jī)和用戶組策略可以管理用戶的工作環(huán)境、登錄注銷時執(zhí)行的腳本、文件夾重定向、軟件安裝等2.組策略的結(jié)構(gòu)組策略的具體設(shè)置數(shù)據(jù)保存在GPO中 創(chuàng)建完AD后系統(tǒng)默認(rèn)的2個GPO:默認(rèn)域策略和默認(rèn)域控制器策略 GPO所鏈接的對象:S(站點(diǎn))D(域)OU(組織單位),當(dāng)然也可以應(yīng)用在本地GPO控制的對象:S、D、OU中的計(jì)算機(jī)和用戶 GPO的組件存儲在2個位置: GPC(組策略容器)與GPT(組策略模板) GPC:GPC是包含GPO屬性和版本信息的活動目錄對象 GPT:GPT在域控制器的共享系統(tǒng)卷(SYSVOL)中,是一種文件夾層次結(jié)構(gòu) 。3. 組策略更改后不是立即生效,可以通過運(yùn)行:gpupdate / force命令來立即刷新。4. 默認(rèn)下層容器會繼承上層容器的策略,如下圖: 5. 下層可以通過阻止策略繼承按鈕,不繼承上層的策略。如圖:6. 上層也可強(qiáng)制下層來繼承策略,就算下層開了阻止策略繼承也要繼承。如圖: 7. 策略之間出現(xiàn)沖突時,遵循以下幾點(diǎn)1. 如果同一個容器的計(jì)算機(jī)策略和用戶策略都設(shè)置了,但這2個的策略之間相互沖突,并且這個容器下的用戶帳戶恰好登錄了這臺計(jì)算機(jī),那么計(jì)算機(jī)策略和用戶策略同時都要生效,這時計(jì)算機(jī)策略覆蓋用戶策略!2.不同層次的策略產(chǎn)生沖突時,子容器(上層)上的GPO優(yōu)先級高!3.同一個容器上多個GPO產(chǎn)生沖突時,處于GPO列表最高位置的GPO優(yōu)先級最高。8. 篩選組策略設(shè)置,將用戶或者組添加到安全組,在應(yīng)用組策略選項(xiàng)后選擇拒絕即可 軟件策略:指派與發(fā)布1.建立一個共享文件夾,將要實(shí)施的MSI格式軟件放入共享文件夾。2.利用組策略的軟件安裝找路徑(網(wǎng)絡(luò)路徑)3. 選擇發(fā)布/指派軟件 a)指派, 程序在【開始】菜單中 b)發(fā)布, 程序顯示在【控制面板】|【添加/刪除程序】中4. 軟件指派:可以針對計(jì)算機(jī)和用戶:將軟件指派給計(jì)算機(jī),計(jì)算機(jī)啟動時軟件將自動安裝在Documents and SettingsAll Users。將軟件指派給用戶,只有在點(diǎn)擊軟件后才開始真正安裝。下圖給出了指派給用戶的例子: 5. 路徑一定要是網(wǎng)路路徑,如下圖:只有第二個才是合法的網(wǎng)路路徑。 6. 在客戶端登入后,可以看到軟件已經(jīng)成功指派到了指定用戶,如下圖: 7. 只有在軟件運(yùn)行后才開始真正的安裝:8. 軟件發(fā)布只能針對于用戶,計(jì)算機(jī)下無法使用發(fā)布,具體實(shí)例如圖:9. 在用戶配置下使用軟件發(fā)布,具體如圖:10. 在客戶端登入后,可以看到軟件已經(jīng)成功發(fā)布到了指定用戶,如下圖:用戶漫游登入用戶可以在域內(nèi)任何機(jī)器成功登入后,使用相同的配置文件。1.在AD域控上新建一個用戶,我這里利用之前的用戶liyang ,在AD域控上新建一個文件夾work, 在work下建一個同名liyang文件夾,并啟用共享,如圖:2.給予Everyone相應(yīng)的權(quán)限,如圖:3.在安全-高級的屬性里,做相應(yīng)的權(quán)限設(shè)置,把下面的勾取消掉,在彈出的對話框做對應(yīng)操作如圖:4.把文件的所有權(quán)給予對應(yīng)的liyang用戶,如圖:5.在權(quán)限屬性里,將liyang用戶添加進(jìn)去,如下圖:6. 并給予相應(yīng)的權(quán)限,如下圖:7. 如圖:注意liyang用戶是特殊權(quán)限,并應(yīng)用到子對象:8.下一步,如圖:9. 記得給予管理員完全控制的權(quán)限:10. 在用戶屬性里面 - 配置文件 配置文件路徑:AD域的IP地址共享文件夾 如圖:11. 在客戶端用liyang用戶登入后,可以查看到已經(jīng)是通過漫游登入了,如圖:12注銷客戶端用戶,如圖:13.在AD域控上的liyang文件下可以看到客戶端的配置文件
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 瑜伽呼吸教學(xué)核心方法與實(shí)踐
- 2025許昌陶瓷職業(yè)學(xué)院輔導(dǎo)員考試試題及答案
- 2025西安理工大學(xué)輔導(dǎo)員考試試題及答案
- 2025遼寧科技大學(xué)輔導(dǎo)員考試試題及答案
- 2025鹽城工學(xué)院輔導(dǎo)員考試試題及答案
- 2025福建師范大學(xué)輔導(dǎo)員考試試題及答案
- 機(jī)械創(chuàng)新設(shè)計(jì)說明
- 幼兒疾病預(yù)防教案
- 南昌高新企業(yè)管理服務(wù)有限公司招聘筆試題庫2025
- 上海楊浦區(qū)同元敦商貿(mào)有限公司招聘筆試題庫2025
- 中班數(shù)學(xué)活動《破譯密碼》
- 應(yīng)急預(yù)案(危貨運(yùn)輸企業(yè))
- 高碳鉻鐵的冶煉工藝
- 畢業(yè)論文年產(chǎn)5000噸香腸工廠的初步設(shè)計(jì)
- 養(yǎng)生館營銷策劃方案
- 寧波市礦產(chǎn)資源總體規(guī)劃(提綱)
- 更換破碎機(jī)耦合器措施-
- 汽車4S店顧客抱怨處理
- 《機(jī)械裝配技術(shù)》復(fù)習(xí)題
- 匯川結(jié)構(gòu)件編碼規(guī)則PPT課件
- 2020版公路養(yǎng)護(hù)工程質(zhì)量檢驗(yàn)評定標(biāo)準(zhǔn)(土建工程部分)
評論
0/150
提交評論