域組策略的實施培訓(xùn)課程_第1頁
域組策略的實施培訓(xùn)課程_第2頁
域組策略的實施培訓(xùn)課程_第3頁
域組策略的實施培訓(xùn)課程_第4頁
域組策略的實施培訓(xùn)課程_第5頁
已閱讀5頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

域組策略的實施1、在域上設(shè)置“域組策略”域控制器:活動目錄用戶和計算機----域---屬性----組策略----新建----編輯----組策略----用戶配置----管理模板----桌面----刪除我的文檔圖標(biāo)---屬性----啟用完成后,逐層關(guān)閉到活動目錄界面2、“域組策略”的生效客戶機(client1(d))端:注銷當(dāng)前用戶并重新登錄到域我的文檔圖標(biāo)被刪除(域組策略在客戶機生效)域控制器端:注銷當(dāng)前用戶并重新登錄到域我的文檔圖標(biāo)被刪除(域組策略在域控制器上同樣生效)3、在OU上上設(shè)置“OU組策略”建組織單位““OU”,在在OU內(nèi)建立立三個用戶::a、b、cOU----右鍵----屬性----組策略略----新新建----OUtest----編輯隱藏網(wǎng)上鄰居居圖標(biāo)-----啟用逐層關(guān)閉到活活動目錄界面面4、“OU組組策略”的生生效及繼承現(xiàn)現(xiàn)象以O(shè)U內(nèi)三用用戶之中任意意用戶a登登錄到客戶戶機我的文檔圖標(biāo)標(biāo)消失(繼承承域組策略)),網(wǎng)上鄰居居圖標(biāo)消失((OU組策略略生效)(注注意不同點))5、阻止策略略繼承OU屬性---組策略----選中中“阻止策略略繼承”以O(shè)U內(nèi)三用用戶之中任意意用戶b登登錄到客戶戶機我的文檔圖標(biāo)標(biāo)出現(xiàn)(域組組策略被阻止止),網(wǎng)上鄰鄰居圖標(biāo)消失失(只有OU組策略生效效)6、禁止替代代:強制策略略繼承有些域策略((例如安全策策略)不管下下層OU如何何阻止,一定定要被貫徹實實施域控制器:域域?qū)傩孕?---組組策略----domaintest---選項----禁止替代代禁止替代完成成狀態(tài)以O(shè)U內(nèi)三用用戶之中任意意用戶c登登錄到客戶戶機我的文檔圖標(biāo)標(biāo)消失(域組組策略強制實實施),網(wǎng)上上鄰居圖標(biāo)消消失(OU組組策略生效))7、組過濾問問題:組策略實施權(quán)權(quán)限的管理在OU內(nèi)建用用戶組ab,添加a、b為為其成員OU---屬性性---組組策略略---OUtest---屬性性---安安全---添加加ab組組---其權(quán)權(quán)限默默認((只讀讀,未未采用用組策策略))以ab組組中任任意用用戶a登登錄錄到客客戶機機我的文文檔消消失((域組組策略略生效效),,網(wǎng)上上鄰居居消失失(OU組組策略略生效效,與與預(yù)期期相反反:ab組組:““未采采用組組策略略”))???原因::AuthenticatedUsers的的存在在。其其相當(dāng)當(dāng)于everyone但但范范圍擴擴展到到所有有安全全對象象(如如:計計算機機),,該用用戶組組成員員具有有采用用組策策略的的權(quán)限限,a、b都是是其成成員。。請刪刪除該該用戶戶組再次以以用戶戶a登登錄到到客戶戶機網(wǎng)上鄰鄰居出出現(xiàn)((OU組策策略被被過濾濾,與與預(yù)期期相同同)以非ab組組中中用戶戶c登登錄到到客戶戶機((預(yù)期期:不不受阻阻過濾濾影響響,網(wǎng)網(wǎng)上鄰鄰居消消失??)與預(yù)期期相反反???原因::安全全對象象中未未包括括c用用戶,,該用用戶不不受該該組策策略影影響((被排排除在在外))。請請?zhí)砑蛹觕用用戶加入c用用戶,并設(shè)置置其權(quán)限為::只讀,采用用組策略以用戶c再再次登錄到客客戶機網(wǎng)上鄰居消失失,與預(yù)期相相同8、拒絕優(yōu)先先問題恢復(fù)AuthenticatedUsers及其權(quán)限,,可預(yù)期:a、b、c用用戶都將采采用OU策略略,網(wǎng)上鄰居居將消失但如果對c用戶,設(shè)設(shè)置其權(quán)限為為:只讀,““拒絕”采用組策略略重要提示以a用戶戶登錄到域網(wǎng)上鄰居消失失,與預(yù)期相相同(過濾失失效)以c用戶戶登錄到域網(wǎng)上鄰居未消消失,拒絕優(yōu)優(yōu)先??!9、策略沖突突問題在域上創(chuàng)建新新的GPO::DC-collision設(shè)置:“刪除除我的電腦””啟用;“隱隱藏IE圖標(biāo)標(biāo)”禁用。在OU上創(chuàng)建建新的GPO:OU-collision設(shè)置與域上相相沖突:“刪刪除我的電腦腦”禁用;““隱藏IE圖圖標(biāo)”啟用。。以a用戶登錄到域域我的電腦出現(xiàn)現(xiàn),IE瀏覽覽器消失。OU上的策略略覆蓋了域上上的策略。結(jié)結(jié)論:離用戶戶近的覆蓋離離用戶遠的。。但…

本地地組策略(雖雖然最近)會會被其他任何何位置的策略略覆蓋!真正的結(jié)論::

1、組策略只能在在“本地(L)”、“站站點(S)”、“域域(D)”、“組組織單位(OU)”上設(shè)置。。(LSDOU)這也也是策策略生生效的的順序序。2、、優(yōu)先先級卻卻與此此相反反,離離用戶戶最近近的OU策策略((在不不設(shè)置置“阻阻斷繼繼承””、““禁止止替代代”情情況下下)具具有最最高優(yōu)優(yōu)先級級!其其根本本原因

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論