計算機WindowsServer教學 第十二章使用組策略

第十二章

使用組策略本章內(nèi)容組策略簡介用組策略配置用戶環(huán)境和平安用組策略管理軟件什么是組策略

組策略對象是基于活動目錄的對象，策略的設置信息存儲在組策略對象中?；顒幽夸浿校媚夸浶谥械慕M策略可以在企業(yè)環(huán)境中集中管理用戶和計算機使用組策略可以保證用戶使用的計算機的工作環(huán)境受到組策略的限制，商務規(guī)那么和平安需求滿足企業(yè)要求運行WindowsServer2003和Windows2000的計算機都有一個本地的組策略對象，這個組策略對象為本地的工作站指定一個策略。如果在活動目錄中定義集中的組策略可以應用到站點、域或者組織單位中，這樣的組策略可以影響到相應范圍內(nèi)的用戶或計算機。組策略的應用順序

1.本地組策略對象。2.站點的組策略對象。3.域的組策略對象。4.組織單位(OU)上應用的組策略對象。如果組織單位有多層嵌套，首先應用父OU上的組策略，然后應用子OU上的組策略。

WindowsServer2003組策略的新特性

組策略管理控制臺(GPMC)新的策略設置策略的結(jié)果集(Rsop)跨域和森林的組策略支持Windows管理標準(WMI)過濾軟件限制策略案例：安裝并使用組策略控制臺管理組策略對象

組策略應用的過程

1.啟動網(wǎng)絡，啟動RPCSS和MUP2.WindowsServer2003獲得計算機上按次序的GPO對象的列表。這個GPO對象的列表由下面的因素決定：計算機是否是域的成員，如果是域的成員，組策略會服從活動目錄中的組策略。計算機在活動目錄中的位置。是否組策略對象已經(jīng)變化了。

3.應用的順序是：本地策略、站點、域、父組織單位、子組織單位

4.啟動腳本依次運行

組策略應用的過程〔續(xù)〕5.用戶執(zhí)行CTRL-ALT-DEL登錄。6.WindowsServer2003驗證用戶后，載入有組策略控制的用戶配置文件。7.WindowsServer2003獲得用戶的按次序的GPO對象列表。這個GPO對象的列表由下面的因素決定：計算機是否是域的成員，如果是域的成員，組策略會服從活動目錄中的組策略是否啟動了回環(huán)執(zhí)行用戶在活動目錄中的位置是否組策略已經(jīng)變化了組策略應用的過程〔續(xù)〕8.WindowsServer2003應用用戶策略，根據(jù)GPO列表中的設置對用戶進行配置。應用的順序是：本地策略、站點、域、父組織單位、子組織單位。在應用策略的過程中沒有任何用戶界面。9.運行用戶登錄腳本。10.操作系統(tǒng)用戶界面提示組策略應用。

組策略中的設置類型

案例：用組策略結(jié)果集查看組策略的實際應用情況案例：配置為域或者OU中的用戶自動頒發(fā)證書

案例：配置組策略使用3DES加密

案例：配置無線網(wǎng)絡策略

組策略管理軟件的四個階段1.準備階段2.部署階段3.維護階段4.刪除階段案例：用組策略部署軟件包的發(fā)布、指派、安裝和刪除

配置軟件限制策略

軟件限制策略可以防止計算機環(huán)境中被安裝運行未知的或不被信任的軟件，使用軟件限制策略可以指定哪些軟件是可以在工作站上安裝運行的，是受信任的軟件限制策略中可以添加四種類型的規(guī)那么哈希規(guī)那么。軟件或程序由哈希值標識。證書規(guī)那么。軟件或程序由它的簽名的證書標識。路徑規(guī)那么〔包括注冊表路徑規(guī)那么〕。軟件或程序由其文件路徑或注冊表路徑標識。Internet區(qū)域規(guī)那么。軟件或程序由被IE瀏覽器指定的區(qū)域標識，區(qū)域規(guī)那么僅應用于Windows安裝包。案例：配置軟件限制策略案例：創(chuàng)立WMI過濾器并連接到組策略對象總結(jié)組策略的概念組策略的生效順序和WindowsServer2