某活动项目应用组策略讲义

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/2/8,#,郑重声明：,本资料来自武汉软件工程职业学院优秀教师,唐能立,，未经本人同意不得转载,第13讲 组策略,企业需求,企业的员工都使用计算机办公，为了管理上的方便，需要对全部的计算机在某些配置上强制性实施统一的配置。例如：密码设置原则、统一安装办公软件。,本讲任务,对域中的计算机，强制每个月必须修改密码，并且密码不能过于简单或反复使用。,此外还不允许员工自己配置网络邻居，自己添加和删除程序。,基本知识,1 什么是组策略,“组策略”中的“组”和我们在以前介绍的用户组并没有什么直接关系，不要把组策略理解为是针对用户组所配置的策略。,组策略是一种在用户或计算机集合上强制使用一些配置的方法，组策略定义了用户的桌面环境等多种设置。使用组策略可以给同组的计算机或者用户强加一套统一的标准，包括菜单启动项、软件设置，这样计算机或者用户可以有相同的菜单、相同的快捷方式等等各种配置。,各种组策略,计算机是否加入到域对策略的影响是很大的,没有加入到域中的计算机只有本地策略在起作用,而如果计算机加入到域中，牵涉的组策略就复杂得多了，包括本地策略、默认域策略、默认域控制器策略，还有组织单元上（OU）的策略等,2 本地策略、本地安全策略,没有加入到域中的计算机只有本地策略在起作用,本地安全策略是本地策略的一部分,本地安全策略：在管理工具中,本地策略：在MMC中添加,添加管理,单,单元：组,策,策略对象,编,编辑器,本地安全,策,策略是本,地,地策略的,一,一部分,两种配置,选,选项,计算机配,置,置：用于,管,管理控制,计,计算机特,定,定项目的,策,策略。包,括,括桌面外,观,观、安全,设,设置、操,作,作系统下,运,运行、文,件,件部署、,应,应用程序,分,分配和计,算,算机启动,和,和关机脚,本,本运行。,这,这些配置,应,应用到特,定,定的计算,机,机上，当,该,该计算机,启,启动后，,自,自动应用,设,设置的组,策,策略。,用户配置,：,：用于管,理,理控制更,多,多用户特,定,定项目的,管,管理策略,。,。包括应,用,用程序配,置,置、桌面,配,配置、应,用,用程序分,配,配和计算,机,机启动和,关,关机脚本,运,运行等。,当,当用户登,录,录到计算,机,机时，就,会,会应用用,户,户配置组,策,策略。,3 默认,域,域策略,域策略会,应,应用到整,个,个域，域,策,策略存储,在,在域控制,器,器上。,在域控制,器,器中的“,管,管理工具,”,”中的“,域,域安全策,略,略”是默,认,认域策略,中,中一部分,。,。,在MMC,中,中可以添,加,加默认域,策,策略管理,单,单元,默认域控,制,制器策略,默认域控,制,制器策略,是,是应用到,域,域中的域,控,控制器的,。,。,在“ActiveDirectory用户,和,和计算机,”,”窗口中,的,的左边选,中,中“DomainControllers,”,”，右击,鼠,鼠标选择,“,“属性”,项,项，选择,“,“组策略,”,”选项卡,。,。,域控制器,中,中的“管,理,理工具”,中,中的“域,控,控制器安,全,全策略”,是,是默认域,控,控制器策,略,略中的一,部,部分。,默认域控,制,制器策略,是,是安装Windows 2003时,自,自动创建,的,的、应用,到,到域控制,器,器上的策,略,略。,4 各种,策,策略存在,的,的位置,各种策略,并,并存时，,哪,哪个在起,作,作用？,作用顺序,：,：,首先是本,地,地策略,然后是域,策,策略,域控制器,策,策略（域,控,控制器上,才,才有）,如果发生,不,不同组策,略,略对同一,策,策略项设,置,置了不同,的,的值，后,者,者将替代,前,前者,也就是说,本,本地策略,的,的优先级,是,是最低的,。,。如果有,需,需要我们,可,可以改变,这,这种替代,关,关系，稍,后,后才介绍,如,如何改变,。,。,配置步骤,1 创建,组,组策略,每一计算,机,机上的本,地,地策略都,是,是只能有,一,一个，因,此,此只能编,辑,辑本地策,略,略而不能,创,创建本地,策,策略,而域上可,以,以有多个,组,组策略，,我,我们可以,在,在一个域,上,上同时应,用,用多个组,策,策略,也可以在,原,原有的策,略,略上直接,进,进行修改,创建新的,组,组策略，,则,则域上有,多,多个策略,存,存在,有多个策,略,略时，排,在,在列表上,面,面的组策,略,略具有较,高,高的优先,级,级,对于同,一,一策略,设,设置，,上,上面的,组,组策略,会,会替代,下,下面的,组,组策略,修改域,控,控制器,上,上的默,认,认策略,2 设,置,置密码,策,策略,在成员,服,服务器,上,上刷新,组,组策略,：,：gpupdate,在成员,服,服务器,上,上检查,本,本地安,全,全策略,是,是否被,更,更新,可以看,到,到策略,已,已经更,新,新为在,域,域上面,设,设置的,策,策略了,测试策,略,略是否,生,生效,更改用,户,户密码,时,时，要,求,求满足,设,设置的,密,密码策,略,略了,3 配,置,置桌面,阻止更,改,改“任,务,务栏”,和,和“开,始,始”菜,单,单,4,不要保,留,留打开,文,文档的,记,记录,不想让,人,人知道,自,自己浏,览,览过哪,些,些网页,和,和打开,过,过哪些,文,文件。,5,关闭一,些,些不需,要,要的服,务,务,6,控制用,户,户或组,访,访问注,册,册表的,权,权限,用户或,组,组访问,注,注册表,的,的权限,企业疑,难,难问题,解,解析,公司的,不,不少员,工,工使用office,，,，可是,有,有好几,个,个版本,的,的office，我,能,能用组,策,策略统,一,一安装,一,一个版,本,本的office吗,？,？,可以，,组,组策略,中,中的用,户,户配置,软件,设,设置,软,软件安,装,装就是,为,为了完,成,成这个,用,用途。,可,可以在,域,域中统,一,一使用,某,某一软,件,件,。,我是否可以,使,使用组策略,把,把员工的计,算,算机都设成,一,一个模样？,完全一样很,难,难做到，如,果,果真做到，,估,估计员工会,造,造反，管理,员,员要在个性,和,和统一之间,做,做个平衡。,不,不过可以做,到,到大同小异,。,。,问题,小结,组策略的概,念,念,各种组策略,组策略的作,用,用顺序,组策略的创,建,建或修改,定义常见的,组,组策略,