某活动项目应用组策略讲义

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,郑重声明：,本资料来自武汉软件工程职业学院优秀教师,唐能立,，未经本人同意不得转载,第13,讲,讲 组,策,策略,企业需,求,求,企业的,员,员工都,使,使用计,算,算机办,公,公，为,了,了管理,上,上的方,便,便，需,要,要对全,部,部的计,算,算机在,某,某些配,置,置上强,制,制性实,施,施统一,的,的配置,。,。例如,：,：密码,设,设置原,则,则、统,一,一安装,办,办公软,件,件。,本讲任,务,务,对域中,的,的计算,机,机，强,制,制每个,月,月必须,修,修改密,码,码，并,且,且密码,不,不能过,于,于简单,或,或反复,使,使用。,此外还,不,不允许,员,员工自,己,己配置,网,网络邻,居,居，自,己,己添加,和,和删除,程,程序。,基本知,识,识,1 什,么,么是组,策,策略,“组策,略,略”中,的,的“组,”,”和我,们,们在以,前,前介绍,的,的用户,组,组并没,有,有什么,直,直接关,系,系，不,要,要把组,策,策略理,解,解为是,针,针对用,户,户组所,配,配置的,策,策略。,组策略,是,是一种,在,在用户,或,或计算,机,机集合,上,上强制,使,使用一,些,些配置,的,的方法,，,，组策,略,略定义,了,了用户,的,的桌面,环,环境等,多,多种设,置,置。使,用,用组策,略,略可以,给,给同组,的,的计算,机,机或者,用,用户强,加,加一套,统,统一的,标,标准，,包,包括菜,单,单启动,项,项、软,件,件设置,，,，这样,计,计算机,或,或者用,户,户可以,有,有相同,的,的菜单,、,、相同,的,的快捷,方,方式等,等,等各种,配,配置。,各种组,策,策略,计算机,是,是否加,入,入到域,对,对策略,的,的影响,是,是很大,的,的,没有加,入,入到域,中,中的计,算,算机只,有,有本地,策,策略在,起,起作用,而如果,计,计算机,加,加入到,域,域中，,牵,牵涉的,组,组策略,就,就复杂,得,得多了,，,，包括,本,本地策,略,略、默,认,认域策,略,略、默,认,认域控,制,制器策,略,略，还,有,有组织,单,单元上,（,（OU,）,）的策,略,略等,2 本,地,地策略,、,、本地,安,安全策,略,略,没有加,入,入到域,中,中的计,算,算机只,有,有本地,策,策略在,起,起作用,本地安,全,全策略,是,是本地,策,策略的,一,一部分,本地安,全,全策略,：,：在管,理,理工具,中,中,本地策,略,略：在MMC,中,中添加,添加管,理,理单元,：,：组策,略,略对象,编,编辑器,本地安,全,全策略,是,是本地,策,策略的,一,一部分,两种配,置,置选项,计算机,配,配置：,用,用于管,理,理控制,计,计算机,特,特定项,目,目的策,略,略。包,括,括桌面,外,外观、,安,安全设,置,置、操,作,作系统,下,下运行,、,、文件,部,部署、,应,应用程,序,序分配,和,和计算,机,机启动,和,和关机,脚,脚本运,行,行。这,些,些配置,应,应用到,特,特定的,计,计算机,上,上，当,该,该计算,机,机启动,后,后，自,动,动应用,设,设置的,组,组策略,。,。,用户配,置,置：用,于,于管理,控,控制更,多,多用户,特,特定项,目,目的管,理,理策略,。,。包括,应,应用程,序,序配置,、,、桌面,配,配置、,应,应用程,序,序分配,和,和计算,机,机启动,和,和关机,脚,脚本运,行,行等。,当,当用户,登,登录到,计,计算机,时,时，就,会,会应用,用,用户配,置,置组策,略,略。,3 默,认,认域策,略,略,域策略,会,会应用,到,到整个,域,域，域,策,策略存,储,储在域,控,控制器,上,上。,在域控,制,制器中,的,的“管,理,理工具,”,”中的,“,“域安,全,全策略,”,”是默,认,认域策,略,略中一,部,部分。,在MMC中可,以,以添加,默,默认域,策,策略管,理,理单元,默认域,控,控制器,策,策略,默认域,控,控制器,策,策略是,应,应用到,域,域中的,域,域控制,器,器的。,在“ActiveDirectory,用,用户和,计,计算机,”,”窗口,中,中的左,边,边选中,“,“Domain Controllers”，,右,右击鼠,标,标选择,“,“属性,”,”项，,选,选择“,组,组策略,”,”选项,卡,卡。,域控制器中的,“,“管理工具”,中,中的“域控制,器,器安全策略”,是,是默认域控制,器,器策略中的一,部,部分。,默认域控制器,策,策略是安装Windows2003时,自,自动创建的、,应,应用到域控制,器,器上的策略。,4 各种策略,存,存在的位置,各种策略并存,时,时，哪个在起,作,作用？,作用顺序：,首先是本地策,略,略,然后是域策略,域控制器策略,（,（域控制器上,才,才有）,如果发生不同,组,组策略对同一,策,策略项设置了,不,不同的值，后,者,者将替代前者,也就是说本地,策,策略的优先级,是,是最低的。如,果,果有需要我们,可,可以改变这种,替,替代关系，稍,后,后才介绍如何,改,改变。,配置步骤,1 创建组策,略,略,每一计算机上,的,的本地策略都,是,是只能有一个,，,，因此只能编,辑,辑本地策略而,不,不能创建本地,策,策略,而域上可以有,多,多个组策略，,我,我们可以在一,个,个域上同时应,用,用多个组策略,也可以在原有,的,的策略上直接,进,进行修改,创建新的组策,略,略，则域上有,多,多个策略存在,有多个策略时,，,，排在列表上,面,面的组策略具,有,有较高的优先,级,级,对于同一策略,设,设置，上面的,组,组策略会替代,下,下面的组策略,修改域控制器,上,上的默认策略,2 设置密码,策,策略,在成员服务器,上,上刷新组策略,：,：gpupdate,在成员服务器,上,上检查本地安,全,全策略是否被,更,更新,可以看到策略,已,已经更新为在,域,域上面设置的,策,策略了,测试策略是否,生,生效,更改用户密码,时,时，要求满足,设,设置的密码策,略,略了,3 配置桌面,阻止更改“任,务,务栏”和“开,始,始”菜单,4,不要保留打开,文,文档的记录,不想让人知道,自,自己浏览过哪,些,些网页和打开,过,过哪些文件。,5,关闭一些不需,要,要的服务,6,控制用户或组,访,访问注册表的,权,权限,用户或组访问,注,注册表的权限,企业疑难问题,解,解析,公司的不少员,工,工使用office，可是,有,有好几个版本,的,的office，我能用组,策,策略统一安装,一,一个版本的office吗,？,？,可以，组策略,中,中的用户配置,软件设置,软,软件安装就是,为,为了完成这个,用,用途。可以在,域,域中统一使用,某,某一软件,。,我是否可以使,用,用组策略把员,工,工的计算机都,设,设成一个模样,？,？,完全一样很难,做,做到，如果真,做,做到，估计员,工,工会造反，管,理,理员要在个性,和,和统一之间做,个,个平衡。不过,可,可以做到大同,小,小异。,问题,小结,组策略的概念,各种组策略,组策略的作用,顺,顺序,组策略的创建,或,或修改,定义常见的组,策,策略,