您現在的位置: 18luck新利全站下载 >> 企業管理>> 戰略管理>> 資料信息

域組策略的實施培訓課程(PPT 63頁)

所屬分類:
戰略管理
文件大小:
5825 KB
下載地址:
相關資料:
組策略, 實施培訓, 培訓課程
域組策略的實施培訓課程(PPT 63頁)內容簡介
域組策略的實施
1、在域上設置“域組策略”
域控製器:活動目錄用戶和計算機----域---屬性----組策略----新建----編輯----
組策略----用戶配置----管理模板----桌麵----刪除我的文檔圖標---屬性----啟用
完成後,逐層關閉到活動目錄界麵
2、“域組策略”的生效
客戶機( client1(d) )端:注銷當前用戶並重新登錄到域
我的文檔圖標被刪除(域組策略在客戶機生效)
域控製器端:注銷當前用戶並重新登錄到域
我的文檔圖標被刪除(域組策略在域控製器上同樣生效)
3、在OU上設置“OU組策略”
建組織單位“OU”,在OU內建立三個用戶:a、b、c
OU----右鍵----屬性----組策略----新建----OU test ----編輯
隱藏網上鄰居圖標-----啟用
逐層關閉到活動目錄界麵
4、“OU組策略”的生效及繼承現象
以OU內三用戶之中任意用戶 a 登錄到客戶機
我的文檔圖標消失(繼承域組策略),網上鄰居圖標消失(OU組策略生效)(注意不同點)
5、阻止策略繼承
OU屬性---組策略----選中“阻止策略繼承”
以OU內三用戶之中任意用戶 b 登錄到客戶機
我的文檔圖標出現(域組策略被阻止),網上鄰居圖標消失(隻有OU組策略生效)
6、禁止替代:強製策略繼承 有些域策略(例如安全策略)不管下層OU如何阻止,一定要被貫徹實施
域控製器:域root.com屬性----組策略----domain test---選項----禁止替代
禁止替代完成狀態
以OU內三用戶之中任意用戶 c 登錄到客戶機
我的文檔圖標消失(域組策略強製實施),網上鄰居圖標消失(OU組策略生效)
7、組過濾問題: 組策略實施權限的管理
在OU內建用戶組 ab ,添加 a、b 為其成員
再次以用戶 a 登錄到客戶機
網上鄰居出現(OU組策略被過濾,與預期相同)
以非ab 組中用戶 c 登錄到客戶機(預期:不受阻過濾影響,網上鄰居消失?)
與預期相反??
原因:安全對象中未包括 c 用戶,該用戶不受該組策略影響(被排除在外)。請添加 c 用戶
加入 c 用戶,並設置其權限為:隻讀,采用組策略
以用戶 c再次登錄到客戶機
網上鄰居消失,與預期相同
8、拒絕優先問題
恢複Authenticated Users及其權限,可預期:a、b、c 用戶都將采用OU策略,網上鄰居將消失
但如果對 c 用戶,設置其權限為:隻讀,“拒絕”采用組策略
重要提示
以 a 用戶登錄到域
網上鄰居消失,與預期相同(過濾失效)
以 c 用戶登錄到域
網上鄰居未消失,拒絕優先!!
9、策略衝突問題
在域上創建新的GPO:DC-collision
設置:“刪除我的電腦”啟用;“隱藏IE圖標”禁用。
在OU上創建新的GPO:OU-collision
設置與域上相衝突:“刪除我的電腦”禁用;“隱藏IE圖標”啟用
..............................

Baidu
map