Windows2008组策略管理VIP免费

第1页共42页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共42页Windows2008组策略管理目录Windows2008组策略管理........................................................1一、导读..........................................................1二、组策略概述....................................................2三、组策略基础架构................................................21计算机配置部分................................................32用户配置部分..................................................5四、本地组策略和域组策略..........................................61.本地组策略....................................................62.域组策略......................................................7五、组策略的管理和维护............................................81.创建组策略....................................................82.链接组策略...................................................103组策略应用顺序...............................................114组策略的阻止和强制继承.......................................125组策略备份...................................................13六、组策略应用场景举例...........................................151.应用组策略设置用户工作环境...................................152.应用组策略配置高级安全Windows防火墙.........................223.应用组策略实现软件部署.......................................264.应用组策略实现QoS带宽管理...................................30七、组策略管理控制台使用进阶.....................................361.使用策略结果分析策略应用情况.................................362.使用组策略建模模拟策略应用结果...............................39八、参考资料.....................................................43一、导读组策略的构成组策略的生效规则及顺序组策略在实际管理环境中的应用举例检查策略结果第2页共42页第1页共42页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共42页二、组策略概述在WindowsServer2008和WindowsVista的环境中,组策略在功能特性都有了不少的扩大与加强。目前已有了超过5000个设置，拥有更多的管理能力。使组策略来简化IT环境管理，已成为用户必须了解的技术。实际上组策略是一种让管理员集中计算机和用户的手段或方法。组策略适用于众多方面的配置，如软件、安全性、IE、注册表等等。在活动目录中利用组策略可以在站点、域、OU等对象上进行配置，以管理其中的计算机和用户对象，可以说组策略是活动目录的一个非常大的功能体现。通过此章的学习，将让您更擅长、高效的管理组策略的设计、实施、应用和排错。三、组策略基础架构如图所示组策略分为两大部分：计算机配置和用户配置。每一个部分都有自己的独立性，因为他们配置的对象类型不同。计算机帐户部分控制计算机帐户，同样用户配置部分控制用户帐户。其中有部分配置在计算机部分拥有在用户部分也有同样的配置，他们是不会跨越执行的。假设某个配置选项你希望计算机帐户启用、用户帐户也启用，那么就必须在计算机配置和用户配置部分都进行设置。总之计算机配置下的设置仅对计算机对象生效用户配置下的设置仅对用户对象生效。第3页共42页第2页共42页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共42页1计算机配置部分展开计算机配置部分你会看到如图有三个主要的部分:软件设置这一部分相对简单,它可以让你实现MSI、ZAP等软件部署分发。Windows设置这一部分更复杂一些，包含很多子项，如图子项都提供很多选择，账户策略能够对用户账户密码等进行管理控制；本地策略则提供了更多的控制如审核、用户权利、以及安全设置。特别是安全设置包括了超过75个的策略配置项。还有其它的地一些设置，如防火墙设置、无线网络设置、PKI设置、软件限制等等。...