window2025 实验手册—组策略教学时刻第五周 2025-3-18教学课时3教案序号12-14教学目标1、把握如何建立和治理 OU2、学会在 win2025 中应用组策略 教学过程:一、OU(组织单元)的治理1、OU 的概念 域是最小的治理单位,在活动名目中,域一样对应公司,而 OU 则对应于公司中的部门
OU 是活动名目中的容器,能够在 OU 中建立用户、组等其他对象,也能够在 OU 中建立 OU
2、建立 OU 及子对象(1)注意图标
(2)建立步骤:在需要创建的空白处右击,选择“新建”——“组织单元”,在对话框内输入 OU 名称即可
(3)在 OU 中能够放用户、组、打印机、共享文件夹、子 OU 等
实验一:OU 的治理1、在 test 下中新建“老师”和“学生”两个 OU,再在“老师”OU 下新建“一般老师”OU
2、“老师”OU 中包括 t1,t2 账户,“学生”OU 中包括 s1,s2 账户,“一般老师”OU 中包括 c1,c2 账户
二、组策略概述1、 组策略的概念(1)组策略是一种在用户或运算机集合上强制使用一些配置的方法,使用组策略能够给同组的运算机或者用户强加一套统一的标准,包括治理模板设置、Windows 设置、软件设置
(2)组策略配置包含在一个组策略对象(GPO)中,该对象又与选定的活动名目服务容器(如站点、域、组织单元 OU 等)相关联,可不能阻碍没有加入域的运算机和用户
(3)组策略配置类型有:运算机配置和用户配置
(4)组策略分为:本地安全策略和活动名目的组策略
本地安全策略适用于本地用户和组,我们所讲的是活动名目的组策略,活动名目安装好以后就自动建立了两个组策略(域操纵器安全策略和域安全策略)
2、 组策略的应用顺序(1)本地组策略(2)域组策略(3)域操纵器组策略(4)组织单元组策略三、组策略对象的治理 我们能够通过 Acti
