Window s Server 2012R2 组策略 一、什么是组策略 组策略(GroupPolicy)是 Microsoft Windows 系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是 Windows 系统中保存系统软件和应用软件配置的数据库,而随着Windows 功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。 其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。 三、组策略的两种配置 Ø 计算机配置: 当计算机开机时,系统会根据计算机配置的内容来设置计算机环境。包括桌面外观、安全设置、应用程序分配和计算机启动和关机脚本运行等。 Ø 用户配置: 当用户登录时,系统会根据用户配置的内容来设置计算机环境。包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。 四、组策略类型 Ø 域内的组策略:(优先级从上到下依次降低) 域内的策略会被应用到域内的所有计算机和用户 1. 站点策略 2. 域策略 3. 组织单元策略 Ø 本地计算机策略: 1. 计算机配置只会应用在此计算机 2. 用户策略将应用到在此计算机登录的所有用户 五、计算机本地策略 本地计算机组策略控制台 1 .计算机配置实例 1 .1 .不显示关机理由 1.2.账号密码策略 1.3.账户锁定策略 1.4.用户权限分配 1.5.安全选项 2.用户配置实例 2.1.删除“开始”菜单中的“运行” 运行取消成功 2.2.将“控制面板”中的“Windows 防火墙”隐藏起来 六、组策略对象(GPO) Ø 组策略有继承性、累加性 Ø 当组策略有冲突时,则以处理顺序在后的 GPO 为优先,而系统处理 GPO 的顺序是:站点 GPO→ 域→ 组织单位的 GPO→ 本地计算机策略最低。 Ø 计算机配置优于用户配置 Ø 多个配置应用到同一处,排在前面的组策略优先 1 .组策略管理 AD DS 中两个内置GPO 第一个是默认域控制器策略 第二个是默认域策略 2 .策略设置与首选项设置 !策略设置是...
