組策略ppt課件

1、組戰(zhàn)略6本章目的利用組戰(zhàn)略管理域中的計算機和用戶任務(wù)環(huán)境，實現(xiàn)軟件分發(fā)了解組戰(zhàn)略作用 掌握組戰(zhàn)略承繼與阻止承繼操作 了解組戰(zhàn)略運用順序 掌握組戰(zhàn)略強迫生效、挑選組戰(zhàn)略設(shè)置 掌握軟件分發(fā)方式：指派與發(fā)布 本章構(gòu)造組戰(zhàn)略概念運用規(guī)那么軟件設(shè)置組戰(zhàn)略作用組戰(zhàn)略構(gòu)造組戰(zhàn)略簡單運用承繼與阻止承繼累加運用順序組戰(zhàn)略計算機配置/用戶配置強迫生效挑選分發(fā)軟件修復(fù)軟件刪除軟件晉級軟件組戰(zhàn)略的作用2-1方便地管理AD中的計算機和用戶 用戶桌面環(huán)境計算機啟動/關(guān)機與用戶登錄/注銷時所執(zhí)行的腳本文件軟件分發(fā)平安設(shè)置域域控制器組戰(zhàn)略活動目錄組戰(zhàn)略的作用2-2運用組戰(zhàn)略可以對域設(shè)置組戰(zhàn)略影響整個域的任務(wù)環(huán)境，對OU設(shè)置組

2、戰(zhàn)略影響本OU下的任務(wù)環(huán)境降低布置用戶和計算機環(huán)境的總費用由于只須設(shè)置一次，相應(yīng)的用戶或計算機即可全部運用規(guī)定的設(shè)置減少用戶不正確配置環(huán)境的能夠性推行公司運用計算機規(guī)范桌面環(huán)境規(guī)范平安戰(zhàn)略組戰(zhàn)略適用哪些操作系統(tǒng)組戰(zhàn)略構(gòu)造3-1 組戰(zhàn)略的詳細設(shè)置數(shù)據(jù)保管在GPO中 默許的2個GPO默許域戰(zhàn)略 默許域控制器戰(zhàn)略 GPO所鏈接的對象 SDOUGPO控制SDOU中的計算機和用戶 SDOUGPO計算機用戶組戰(zhàn)略組戰(zhàn)略構(gòu)造3-2站點的概念 活動目錄中的站點是從物理上籠統(tǒng)的概念 由一個或幾個經(jīng)過高速聯(lián)接在一同的IP子網(wǎng)組成 站點和域的關(guān)系一個站點中可以有多個域 一個域中可以有多個站點站點的主要作用 優(yōu)化復(fù)制

3、 運用戶可以運用可靠、高速的銜接登錄到域控制器上 組戰(zhàn)略構(gòu)造3-3GPC組戰(zhàn)略容器與GPT組戰(zhàn)略模板 GPC：GPC是包含GPO屬性和版本信息的活動目錄對象 GPT：GPT在域控制器的共享系統(tǒng)卷SYSVOL中，是一種文件夾層次構(gòu)造 查看GPC和GPT組戰(zhàn)略簡單運用 Xinhua公司要求銷售部的員工不能隨意更改桌面背景 步驟1 右擊銷售部OU|【屬性】|【組戰(zhàn)略】，單擊【新建】，輸入GPO的名字為“銷售部GPO2 翻開【組戰(zhàn)略編輯器】，選擇“阻止更改墻紙3雙擊“阻止更改墻紙，啟用該戰(zhàn)略，然后封鎖【組戰(zhàn)略編輯器】 計算機配置與用戶配置2-1 計算機配置軟件設(shè)置Windows設(shè)置腳本平安設(shè)置 管理模

4、板Windows 組件系統(tǒng)網(wǎng)絡(luò)打印機 查看計算機配置計算機配置與用戶配置2-2 用戶配置軟件設(shè)置Windows設(shè)置遠程安裝效力腳本登錄/注銷平安設(shè)置文件夾重定向IE閱讀器維護管理模板Windows 組件義務(wù)欄和【開場】菜單桌面控制面板共享文件夾網(wǎng)絡(luò)系統(tǒng)查看用戶配置階段總結(jié)組戰(zhàn)略有哪些作用組戰(zhàn)略適用哪些操作系統(tǒng)默許的2個GPO是什么站點和域的關(guān)系組戰(zhàn)略包含哪些內(nèi)容階段練習(xí)背景Xinhua集團為了一致學(xué)校的桌面設(shè)置，一切域用戶不能隨意修正背景如何利用組戰(zhàn)略實現(xiàn)此功能目的組戰(zhàn)略的作用修正GPO組戰(zhàn)略的用戶配置組戰(zhàn)略運用規(guī)那么 承繼與阻止承繼 累加 運用順序 強迫生效 挑選 承繼與阻止承繼在默許情況下

5、，下層容器會承繼來自上層容器的GPO組戰(zhàn)略對象例如銷售部OU的GPO中設(shè)置IE主頁URL為httpxinhua北京銷售部OU中的用戶登錄客戶機后，IE的主頁地址為“xinhua 子容器可以阻止承繼上級的組戰(zhàn)略例如銷售部OU的GPO中設(shè)置主頁URL為httpxinhua右擊北京銷售部|【屬性】|【組戰(zhàn)略】選項卡，選中【阻止戰(zhàn)略承繼】選項 北京銷售部OU中的用戶登錄客戶機后，IE的主頁地址不是“xinhua 驗證承繼和阻止承繼累加容器的多個組戰(zhàn)略設(shè)置假設(shè)不沖突，那么最終的有效戰(zhàn)略是一切組戰(zhàn)略設(shè)置的總和容器的多個組戰(zhàn)略設(shè)置假設(shè)沖突，那么后運用的組戰(zhàn)略覆蓋先運用的組戰(zhàn)略組策略設(shè)置是否沖突OU的有效設(shè)置

6、域：IE主頁設(shè)置為.cnOU：已啟用“阻止更改墻紙”否IE主頁設(shè)置為阻止更改墻紙域：已啟用“阻止更改墻紙”O(jiān)U：已禁用“阻止更改墻紙”是可以更改墻紙驗證累加效果運用順序本地組戰(zhàn)略對象 每臺運轉(zhuǎn) Windows XP/2000/2003 的計算機都只需一個本地組戰(zhàn)略對象翻開本地GPO的2種方法MMC和gpedit.msc組戰(zhàn)略按以下順序被運用： LSDOU1首先本地組戰(zhàn)略對象 2假設(shè)有站點組戰(zhàn)略，那么運用之 3然后運用域組戰(zhàn)略對象4假設(shè)計算機或用戶屬于某個OU，那么運用之5假設(shè)計算機或用戶屬于某個OU的子OU，那么運用之銷售部工程部域強迫生效沖突 GPO 設(shè)置“強迫生效的 GPO 設(shè)置強迫生效是

7、上級容器強迫下級容器執(zhí)行其GPO設(shè)置假設(shè)銷售部OU阻止承繼域的戰(zhàn)略或者銷售部OU與域的GPO設(shè)置沖突 銷售部運用域的GPO設(shè)置驗證強迫生效效果強迫生效域銷售部salemanager Sales不受GPO影響受GPO影響挑選組戰(zhàn)略設(shè)置GPO 設(shè)置挑選可以阻止一個GPO運用于容器內(nèi)的特定計算機和用戶 驗證挑選效果設(shè)置讀取和運用組戰(zhàn)略的權(quán)限 允許回絕階段總結(jié)下層容器默許承繼來自上層容器的GPO子容器可以阻止承繼上級的組戰(zhàn)略假設(shè)不沖突，那么最終的有效戰(zhàn)略是一切組戰(zhàn)略設(shè)置的總和假設(shè)沖突，那么后運用的組戰(zhàn)略覆蓋先運用的組戰(zhàn)略組戰(zhàn)略按以下順序被運用： LSDOU上級容器的GPO強迫生效利用GPO實現(xiàn)軟件設(shè)置

8、分發(fā)軟件 修復(fù)軟件刪除軟件 晉級軟件 分發(fā)軟件分發(fā)軟件的步驟 1獲取Windows安裝程序包文件；該軟件包包含一個.msi文件以及必要的相關(guān)安裝文件2將軟件安裝文件放到一個軟件分發(fā)點3創(chuàng)建或修正GPO指派與發(fā)布的區(qū)別指派， 程序在【開場】菜單中發(fā)布， 程序顯示在【控制面板】|【添加/刪除程序】中 分發(fā)Windows2003管理工具包軟件修復(fù)軟件假設(shè)用戶的軟件發(fā)生文件喪失或損壞時，自動重新復(fù)制正確的文件來修復(fù)假設(shè)原來軟件分發(fā)點上的安裝文件發(fā)生喪失或損壞在效力器上修復(fù)該軟件的源文件重新部署一次 刪除軟件【立刻從用戶和計算機卸載軟件】：下一次用戶登錄或計算機啟動時，軟件會被強迫刪除【允許用戶繼續(xù)運用

9、軟件，但制止新的安裝】：用戶和計算機仍可繼續(xù)執(zhí)行運用軟件，但不允許重新安裝 晉級軟件舉例Office2000晉級到Office2003Visio2000晉級到visio2002強迫晉級會強迫用戶將當(dāng)前軟件晉級到新的版本可選晉級允許用戶同時運用一個運用程序的兩個版本階段總結(jié)軟件設(shè)置分為：分發(fā)、修復(fù)、刪除、晉級分發(fā)軟件:指派與發(fā)布的區(qū)別刪除軟件的兩種方法是什么晉級軟件的兩種方法是什么階段練習(xí)背景Xinhua集團需求為域中的每個用戶安裝“Windows Server 2003管理工具包如何運用組戰(zhàn)略實現(xiàn)此功能目的：組戰(zhàn)略的軟件設(shè)置修正GPO指派軟件與發(fā)布軟件本章總結(jié)組戰(zhàn)略概念運用規(guī)那么軟件設(shè)置組戰(zhàn)略

10、作用組戰(zhàn)略構(gòu)造組戰(zhàn)略簡單運用承繼與阻止承繼累加運用順序組戰(zhàn)略計算機配置/用戶配置強迫生效挑選分發(fā)軟件修復(fù)軟件刪除軟件晉級軟件GPO,SDOUGPC,GPT計算機配置對容器中的計算機起作用用戶配置對容器中的用戶起作用 LSDOU上級容器的GPO強迫生效 挑選可以實現(xiàn)阻止一個GPO運用于容器內(nèi)部的特定計算機和用戶 1.獲取Windows安裝程序包文件2.將軟件安裝文件放到一個軟件分發(fā)點 3.創(chuàng)建或修正GPO 實驗義務(wù)1 組戰(zhàn)略簡單運用 義務(wù)2 利用GPO分發(fā)Windows 2003管理工具包 義務(wù)1 組戰(zhàn)略簡單運用 背景Xinhua集團為了一致公司的桌面設(shè)置，一切域用戶不能隨意修正背景如何利用組戰(zhàn)略實現(xiàn)此功能完成規(guī)