1 第 1 0 章 组策略配置、应用与管理 组策略的配置与管理一直是 Window s Server 2003 域管理的重点和难点,特别是基于组策略的应用,那更是千变万化、层出不穷。 其实组策略中实现的功能原来在注册表中已有体现,但是使用注册表有些功能的配置显得比较复杂,一般人难以掌握,而组策略中对这些功能的配置采取了完全不同的组织方式,更加容易掌握,所以通过组策略来实现域网络的用户、计算机桌面环境和安全策略的配置就成了日常网络管理中最常用的方法。但在组策略中的配置都会同步应用到对应的注册表项的。 随着 GPMC 的应用,组策略的管理思路更加清晰,管理功能也更加强大。本节主要介绍 Window s Server 2003 域中组策略 GPMC 的主要使用方法和基于组策略的一些常见应用。 教学(自学)课时安排 课时安排 本章老师共需安排3 个授课课时,着重介绍 GPMC 结构,主要使用、配置方法,以及组策略的一些典型应用。 授课课时 主要内容 重点 1 ① 组策略结构 ②组策略对象(GPO) ③组策略管理模板 ④使用 GPMC 前后的 ② 组策略配置操作区别 ①组策略对象(GPO) ②组策略管理模板 2 ①新建和链接 GPO ②编辑和查看 GPO 设置 ③更改 GPO 链接顺序和访问权限委派 ④组策略继承 ⑤组策略应用筛选 ① 新建和链接 GPO ②更改 GPO 链接顺 ② 序和访问权限委派 ③组策略继承 ④组策略应用筛选 3 ① 密码复杂性策略配置 ②限制本地登录策略配置 ③限制网络访问策略配置 ④阻止更改组成员和隶属关 ② 系策略配置 ⑤文件夹重定向策略配置 ⑥软件安装策略配置 ⑦限制软件运行策略配置 ⑧隐藏/禁止访问光驱和 U 盘策略配置 ①密码复杂性策略配置 ②限制本地登录策略配置 ③限制网络访问策略配置 ④阻止更改组成员和 隶属关系策略配置 ⑤文件夹重定向策略配置 ⑥软件安装策略配置 ⑦限制软件运行策略配置 ⑧隐藏/禁止访问光驱和 U 盘策略配置 2 1 0 .1 组策略基础 组策略是Active Directory(活动目录)服务中允许管理员针对用户和计算机进行配置的基础架构。它与注册表的功能类似,但其设置组织形式更加直观,更加便于操作、配置与管理。它将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。 1 0 .1 .1 组策略结构 组策略设置主要包括:用户计算机环境(如"开始"菜单、桌面快捷项、控制面板选项、可用程序等)、...
