第17章组策略
第17章 组策略
企业需求 口企业的员工都使用计算机办公,为了 管理上的方便,需要对全部的计算机 在某些配置上强制性实施统一的配置。 例如:密码设置原则、统一安装办公 软件
企业需求 企业的员工都使用计算机办公,为了 管理上的方便,需要对全部的计算机 在某些配置上强制性实施统一的配置。 例如:密码设置原则、统一安装办公 软件
本讲任务 ▣对域中的计算机,强制每个月必须修改密码, 并且密码不能过于简单或反复使用。 口此外还不允许员工自己配置网络邻居,自己 添加和删除程序
本讲任务 对域中的计算机,强制每个月必须修改密码, 并且密码不能过于简单或反复使用。 此外还不允许员工自己配置网络邻居,自己 添加和删除程序
基本知识
基本知识
17.1.1什么是组策略 ▣“组策略”中的“组”和我们在以前介绍的用户组 并没有什么直接关系,不要把组策略理解为是针对 用户组所配置的策略。 口组策略是一种在用户或计算机集合上强制使用一些 配置的方法,组策略定义了用户的桌面环境等多种 设置。使用组策略可以给同组的计算机或者用户强 加一套统一的标准,包括菜单启动项、软件设置, 这样计算机或者用户可以有相同的菜单、相同的快 捷方式等等各种配置
17.1.1 什么是组策略 “组策略”中的“组”和我们在以前介绍的用户组 并没有什么直接关系,不要把组策略理解为是针对 用户组所配置的策略。 组策略是一种在用户或计算机集合上强制使用一些 配置的方法,组策略定义了用户的桌面环境等多种 设置。使用组策略可以给同组的计算机或者用户强 加一套统一的标准,包括菜单启动项、软件设置, 这样计算机或者用户可以有相同的菜单、相同的快 捷方式等等各种配置
各种组策略 ▣计算机是否加入到域对策略的影响是很大的 口没有加入到域中的计算机只有本地策略在起 作用 ▣而如果计算机加入到域中,牵涉的组策略就 复杂得多了,包括本地策略、默认域策略、 默认域控制器策略,还有组织单元上(OU) 的策略等
各种组策略 计算机是否加入到域对策略的影响是很大的 没有加入到域中的计算机只有本地策略在起 作用 而如果计算机加入到域中,牵涉的组策略就 复杂得多了,包括本地策略、默认域策略、 默认域控制器策略,还有组织单元上(OU) 的策略等
7.1.2本地策略、本地安全策略 ▣没有加入到域中的计算机只有本地策略在起 作用 ▣本地安全策略是本地策略的一部分
17.1.2 本地策略、本地安全策略 没有加入到域中的计算机只有本地策略在起 作用 本地安全策略是本地策略的一部分
本地安全策略:在管理工具中 本地安全设五 -x 文件)操作)查看)帮助 设是 安全设 A地 司安全,在本墙计算机 A 作为多婆台计机 nistrat 务拒绝登录 山开如⊙色管理工具 [角控制台1-[控制台根备本地安全设置
本地安全策略:在管理工具中
本地策略:在MMC中添加 高控制台1-[控制台根节点] 回☒ 合控制台G窗口出帮助 x 新建 Ctrl+N 打开o). Ctrl+O 保存(⑤) Ctrl+S ® 树 另存为(凸). 百添加册除管理单元①… Ctrl+M 选项P 1 D:\WINNT system32leventvwr.msc 2 D:\WINNT system32\perfmon.msc 3 D:WINNTisystem32 secpol.msc 4D:\WINNT System32dnsmgmt.msc 退出☒
本地策略:在MMC中添加
添加管理单元:组策略对象编辑器 添加立管理单元 ?× 可用的独立管理单元 管理单元 供应商 四 二设备管理器 Microsoft Corpora.. 回事件查看器 Microsoft( 西索引服务 icr0s0ftC选痒细策客对罩 文件夹 曳系统信息 Microsoft 翻性能日志和警报 Microsoft C 司证书 Microsoft C 组策 Microsoft C 组就对李平罐新籍生: 组件服务 Microsoft C 请用“浏览”按钮以选挥组策略对象, 描述 组策略对象 信理单元华缓辑望藏聚界阳涤裂馨器 ectory 压地计机 浏览).… 添加a)☐ 「就美霸提器棉 〈上一步)完成☐取消
添加管理单元:组策略对象编辑器