windows2008_域管理3組策略應用

《windows2008_域管理3組策略應用》由會員分享，可在線閱讀，更多相關(guān)《windows2008_域管理3組策略應用（32頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,*,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,組策略應用,2,課程回顧,域、樹、林之間是什么關(guān)系？,如何將一臺計算機安裝成域控制器？,本地域組的特點是什么？,全局組的特點是什么？,如何實現(xiàn),OU,的委派功能？,3,技能展示,理解組策略的作用,理解組策略的應用順序,會配置組策略的繼承,會配置組策略的強制生效,會配置組策略實現(xiàn)軟件分發(fā),4,本章結(jié)構(gòu),組策略的概念,軟件分發(fā),組策略的作用,分發(fā)軟件,修復軟件,組策略結(jié)構(gòu),刪除軟件,計算機,/,用戶配置,組策略,組策略應用規(guī)則,

2、繼承與阻止繼承,累加,應用順序,強制生效,篩選,升級軟件,組策略簡單應用,5,組策略的作用,2-1,方便管理,AD,中用戶和計算機的工作環(huán)境,用戶桌面環(huán)境,計算機啟動,/,關(guān)機與用戶登錄,/,注銷時所執(zhí)行的腳本文件,軟件分發(fā),安全設置,域,組策略,6,組策略的作用,2-2,通過組策略可以,對域設置組策略影響整個域的工作環(huán)境，對,OU,設置組策略影響本,OU,下的工作環(huán)境,降低布置用戶和計算機環(huán)境的總費用,只須設置一次，相應的用戶或計算機即可全部使用規(guī)定的設置,減少用戶不正確配置環(huán)境的可能性,推行公司使用計算機的規(guī)范,桌面環(huán)境規(guī)范,安全策略,組策略適用的操作系統(tǒng),7,組策略的結(jié)構(gòu),3-1,組策略

3、的具體設置數(shù)據(jù)保存在,GPO,中,默認,GPO,默認域策略,默認域控制器策略,GPO,所鏈接的對象,SDOU,GPO,控制,用戶和計算機,組策略,GPO,SDOU,計算機,用戶,8,組策略的結(jié)構(gòu),3-2,站點的概念,活動目錄中的站點是從物理上抽象的概念,由一個或幾個通過高速鏈路連接在一起的,IP,子網(wǎng)組成,站點和域的關(guān)系,一個站點中可以有多個域,一個域中可以有多個站點,站點的主要作用,優(yōu)化復制,使用戶能夠使用可靠、高速的連接登錄到域控制器上,9,組策略的結(jié)構(gòu),3-3,GPC,（組策略容器）與,GPT,（組策略模板）,GPC,：,GPC,是包含,GPO,屬性和版本信息的活動目錄對象,GPT,：,

4、GPT,在域控制器的共享系統(tǒng)卷（,SYSVOL,）中，是一種文件夾層次結(jié)構(gòu),10,計算機配置與用戶配置,2-1,計算機配置,策略,軟件設置,Windows,設置,管理模板,首選項,Windows,設置,控制面板設置,11,計算機配置與用戶配置,2-2,用戶配置,策略,軟件設置,Windows,設置,管理模板,首選項,Windows,設置,控制面板設置,12,案例：組策略的簡單應用,需求：,公司的網(wǎng)絡采用域結(jié)構(gòu)進行管理，銷售部員工的用戶賬戶都位于銷售部,_OU,中，現(xiàn)要求銷售部的員工禁止使用控制面板,實現(xiàn)思路：,創(chuàng)建并鏈接組策略,配置組策略,用戶配置策略管理模板控制面板禁止訪問“控制面板”,13

5、,小結(jié),請思考：,組策略能夠鏈接在哪些對象上？,請舉一個組策略應用的實例。,14,組策略的應用規(guī)則,繼承與阻止繼承,累加,應用順序,強制生效,篩選,15,繼承與阻止繼承,在默認情況下，下層容器會繼承來自上層容器的,GPO,子容器可以阻止繼承上級的組策略,右擊容器阻止繼承,繼承,test,的組策略,繼承域的組策略,16,累加,容器的多個組策略設置如果不沖突，則最終有效策略是所有組策略設置的總和,容器的多個組策略設置如果沖突，則后應用的組策略覆蓋先應用的組策略,組策略設置,是否沖突,OU,的有效設置,域：,IE,主頁設置為,http:/www.ABC,OU,：已啟用“阻止更改墻紙”,否,IE,主頁

6、設置為,http:/www.ABC,阻止更改墻紙,域：已啟用“阻止更改墻紙”,OU,：已禁用“阻止更改墻紙”,是,可以更改墻紙,17,應用順序,組策略按以下順序被應用：,LSDOU,首先應用本地組策略對象,如果有站點組策略對象，則應用之,然后應用域組策略對象,如果計算機或用戶屬于某個,OU,，則應用,OU,上的組策略對象,如果計算機或用戶屬于某個,OU,的子,OU,，則應用子,OU,上的組策略對象,如果同一個容器下鏈接了多個組策略對象，則按照策略優(yōu)先級從大到小逐個應用,18,強制生效,強制生效是上級容器強制下級容器執(zhí)行其,GPO,設置,強制的,19,小結(jié),請思考：,如果,OU,上的組策略設置與

7、域上的組策略設置沖突，,OU,的有效策略是什么？,如果,OU,上的組策略設置與域上的組策略設置不沖突，,OU,的有效策略是什么？,組策略的應用順序是什么？,20,利用組策略實現(xiàn)軟件分發(fā),分發(fā)軟件,修復軟件,刪除軟件,升級軟件,21,分發(fā)軟件,分發(fā)軟件的步驟,獲取,Windows,安裝程序包文件；該軟件包包含一個,.msi,文件以及必要的相關(guān)安裝文件,將軟件安裝文件放到一個軟件分發(fā)點,創(chuàng)建或修改,GPO,分配與發(fā)布的區(qū)別,分配：分配到用戶或計算機,發(fā)布：發(fā)布給用戶,分配比發(fā)布更具強制性,22,修復軟件,用戶的軟件發(fā)生文件丟失或損壞時，自動重新復制正確的文件來修復,如果原來軟件分發(fā)點上的安裝文件發(fā)

8、生丟失或損壞,在服務器上修復該軟件的源文件,重新部署一次,23,刪除軟件,不再需要分發(fā)的軟件，可以在,GPO,中刪除軟件設置,下一次用戶和計算機登錄或啟動時，軟件會被強制刪除,用戶和計算機仍可繼續(xù)執(zhí)行使用軟件，但不允許重新安裝,24,升級軟件,強制升級,強制用戶將當前軟件升級到新的版本,可選升級,允許用戶同時使用一個應用程序的兩個版本,25,實驗案例,1,：組策略簡單應用,需求描述：,公司搭建了,Windows 2008,域,,，域中有多個賬戶,ms1,、,ms2,和計算機賬戶,C1,，如何使域中所有用戶使用統(tǒng)一的桌面背景？,域,26,實驗案例,1,：組策略簡單應用,實現(xiàn)思路：,利用組策略統(tǒng)一

9、桌面背景,準備桌面背景圖片,規(guī)劃桌面背景圖片的保存位置并共享,注意共享權(quán)限與,NTFS,權(quán)限,27,實驗案例,1,：組策略簡單應用,學員練習：,在,DC,上共享文件夾并設置共享權(quán)限與,NTFS,權(quán)限,將背景圖片保存至共享文件夾,在,DC,上創(chuàng)建并鏈接組策略,配置組策略,刷新組策略,驗證組策略的應用結(jié)果,28,實驗案例,2,：組策略的應用順序,需求描述：,公司搭建了,Windows 2008,域,,，域中有組織單位,Sales_OU,，該組織單位中有多個賬戶和計算機賬戶，所有的策略為默認狀態(tài)，現(xiàn)在需要：,所有計算機在關(guān)閉時會顯示“關(guān)閉事件跟蹤程序”,所有經(jīng)典開始菜單的用戶不顯示“注銷”,所有,S

10、ales_OU,中使用經(jīng)典開始菜單的用戶顯示“注銷”,29,實驗案例,2,：組策略的應用順序,實現(xiàn)思路：,在域的組策略上設置“關(guān)閉事件跟蹤程序”,在域組策略和,OU,組策略上對同一策略做不同設置,驗證效果,學員練習：,分別設置組策略,驗證組策略的繼承與生效順序,30,實驗案例,3,：實現(xiàn)軟件分發(fā)和升級,需求描述：,公司搭建了,Windows 2008,域,ABC.com,，域中有多個用戶賬戶,ms1,、,ms2,和計算機賬戶,C1,，現(xiàn)要將,ocs,分發(fā)給所有域用戶,31,實驗案例,3,：實現(xiàn)軟件分發(fā)和升級,實現(xiàn)思路：,利用組策略實現(xiàn)軟件的分發(fā)與升級,準備軟件的,.msi,安裝包,規(guī)劃安裝包的保存位置并共享,注意共享權(quán)限與,NTFS,權(quán)限,注意安裝軟件用戶的權(quán)限,32,實驗案例,3,：實現(xiàn)軟件分發(fā)和升級,學員練習：,在,DC,上共享文件夾并設置共享權(quán)限與,NTFS,權(quán)限,將軟件安裝包保存至共享文件夾,在,DC,上創(chuàng)建并鏈接組策略,配置組策略軟件分配,刷新組策略,在客戶機登錄檢查軟件是否已經(jīng)成功安裝,升級軟件并驗證,