《windows2008_域管理3组策略应用》由会员分享,可在线阅读,更多相关《windows2008_域管理3组策略应用(32页珍藏版)》请在装配图网上搜索。
1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,组策略应用,2,课程回顾,域、树、林之间是什么关系?,如何将一台计算机安装成域控制器?,本地域组的特点是什么?,全局组的特点是什么?,如何实现,OU,的委派功能?,3,技能展示,理解组策略的作用,理解组策略的应用顺序,会配置组策略的继承,会配置组策略的强制生效,会配置组策略实现软件分发,4,本章结构,组策略的概念,软件分发,组策略的作用,分发软件,修复软件,组策略结构,删除软件,计算机,/,用户配置,组策略,组策略应用规则,
2、继承与阻止继承,累加,应用顺序,强制生效,筛选,升级软件,组策略简单应用,5,组策略的作用,2-1,方便管理,AD,中用户和计算机的工作环境,用户桌面环境,计算机启动,/,关机与用户登录,/,注销时所执行的脚本文件,软件分发,安全设置,域,组策略,6,组策略的作用,2-2,通过组策略可以,对域设置组策略影响整个域的工作环境,对,OU,设置组策略影响本,OU,下的工作环境,降低布置用户和计算机环境的总费用,只须设置一次,相应的用户或计算机即可全部使用规定的设置,减少用户不正确配置环境的可能性,推行公司使用计算机的规范,桌面环境规范,安全策略,组策略适用的操作系统,7,组策略的结构,3-1,组策略
3、的具体设置数据保存在,GPO,中,默认,GPO,默认域策略,默认域控制器策略,GPO,所链接的对象,SDOU,GPO,控制,用户和计算机,组策略,GPO,SDOU,计算机,用户,8,组策略的结构,3-2,站点的概念,活动目录中的站点是从物理上抽象的概念,由一个或几个通过高速链路连接在一起的,IP,子网组成,站点和域的关系,一个站点中可以有多个域,一个域中可以有多个站点,站点的主要作用,优化复制,使用户能够使用可靠、高速的连接登录到域控制器上,9,组策略的结构,3-3,GPC,(组策略容器)与,GPT,(组策略模板),GPC,:,GPC,是包含,GPO,属性和版本信息的活动目录对象,GPT,:,
4、GPT,在域控制器的共享系统卷(,SYSVOL,)中,是一种文件夹层次结构,10,计算机配置与用户配置,2-1,计算机配置,策略,软件设置,Windows,设置,管理模板,首选项,Windows,设置,控制面板设置,11,计算机配置与用户配置,2-2,用户配置,策略,软件设置,Windows,设置,管理模板,首选项,Windows,设置,控制面板设置,12,案例:组策略的简单应用,需求:,公司的网络采用域结构进行管理,销售部员工的用户账户都位于销售部,_OU,中,现要求销售部的员工禁止使用控制面板,实现思路:,创建并链接组策略,配置组策略,用户配置策略管理模板控制面板禁止访问“控制面板”,13
5、,小结,请思考:,组策略能够链接在哪些对象上?,请举一个组策略应用的实例。,14,组策略的应用规则,继承与阻止继承,累加,应用顺序,强制生效,筛选,15,继承与阻止继承,在默认情况下,下层容器会继承来自上层容器的,GPO,子容器可以阻止继承上级的组策略,右击容器阻止继承,继承,test,的组策略,继承域的组策略,16,累加,容器的多个组策略设置如果不冲突,则最终有效策略是所有组策略设置的总和,容器的多个组策略设置如果冲突,则后应用的组策略覆盖先应用的组策略,组策略设置,是否冲突,OU,的有效设置,域:,IE,主页设置为,http:/www.ABC,OU,:已启用“阻止更改墙纸”,否,IE,主页
6、设置为,http:/www.ABC,阻止更改墙纸,域:已启用“阻止更改墙纸”,OU,:已禁用“阻止更改墙纸”,是,可以更改墙纸,17,应用顺序,组策略按以下顺序被应用:,LSDOU,首先应用本地组策略对象,如果有站点组策略对象,则应用之,然后应用域组策略对象,如果计算机或用户属于某个,OU,,则应用,OU,上的组策略对象,如果计算机或用户属于某个,OU,的子,OU,,则应用子,OU,上的组策略对象,如果同一个容器下链接了多个组策略对象,则按照策略优先级从大到小逐个应用,18,强制生效,强制生效是上级容器强制下级容器执行其,GPO,设置,强制的,19,小结,请思考:,如果,OU,上的组策略设置与
7、域上的组策略设置冲突,,OU,的有效策略是什么?,如果,OU,上的组策略设置与域上的组策略设置不冲突,,OU,的有效策略是什么?,组策略的应用顺序是什么?,20,利用组策略实现软件分发,分发软件,修复软件,删除软件,升级软件,21,分发软件,分发软件的步骤,获取,Windows,安装程序包文件;该软件包包含一个,.msi,文件以及必要的相关安装文件,将软件安装文件放到一个软件分发点,创建或修改,GPO,分配与发布的区别,分配:分配到用户或计算机,发布:发布给用户,分配比发布更具强制性,22,修复软件,用户的软件发生文件丢失或损坏时,自动重新复制正确的文件来修复,如果原来软件分发点上的安装文件发
8、生丢失或损坏,在服务器上修复该软件的源文件,重新部署一次,23,删除软件,不再需要分发的软件,可以在,GPO,中删除软件设置,下一次用户和计算机登录或启动时,软件会被强制删除,用户和计算机仍可继续执行使用软件,但不允许重新安装,24,升级软件,强制升级,强制用户将当前软件升级到新的版本,可选升级,允许用户同时使用一个应用程序的两个版本,25,实验案例,1,:组策略简单应用,需求描述:,公司搭建了,Windows 2008,域,,,域中有多个账户,ms1,、,ms2,和计算机账户,C1,,如何使域中所有用户使用统一的桌面背景?,域,26,实验案例,1,:组策略简单应用,实现思路:,利用组策略统一
9、桌面背景,准备桌面背景图片,规划桌面背景图片的保存位置并共享,注意共享权限与,NTFS,权限,27,实验案例,1,:组策略简单应用,学员练习:,在,DC,上共享文件夹并设置共享权限与,NTFS,权限,将背景图片保存至共享文件夹,在,DC,上创建并链接组策略,配置组策略,刷新组策略,验证组策略的应用结果,28,实验案例,2,:组策略的应用顺序,需求描述:,公司搭建了,Windows 2008,域,,,域中有组织单位,Sales_OU,,该组织单位中有多个账户和计算机账户,所有的策略为默认状态,现在需要:,所有计算机在关闭时会显示“关闭事件跟踪程序”,所有经典开始菜单的用户不显示“注销”,所有,S
10、ales_OU,中使用经典开始菜单的用户显示“注销”,29,实验案例,2,:组策略的应用顺序,实现思路:,在域的组策略上设置“关闭事件跟踪程序”,在域组策略和,OU,组策略上对同一策略做不同设置,验证效果,学员练习:,分别设置组策略,验证组策略的继承与生效顺序,30,实验案例,3,:实现软件分发和升级,需求描述:,公司搭建了,Windows 2008,域,ABC.com,,域中有多个用户账户,ms1,、,ms2,和计算机账户,C1,,现要将,ocs,分发给所有域用户,31,实验案例,3,:实现软件分发和升级,实现思路:,利用组策略实现软件的分发与升级,准备软件的,.msi,安装包,规划安装包的保存位置并共享,注意共享权限与,NTFS,权限,注意安装软件用户的权限,32,实验案例,3,:实现软件分发和升级,学员练习:,在,DC,上共享文件夹并设置共享权限与,NTFS,权限,将软件安装包保存至共享文件夹,在,DC,上创建并链接组策略,配置组策略软件分配,刷新组策略,在客户机登录检查软件是否已经成功安装,升级软件并验证,
windows2008_域管理3组策略应用
