利用组策略管理用户工作环境.ppt

中国农业银行中国农业银行中国农业银行**GPO是执行组策略的机构。它的组件存储在GPC和GPT中。利用组策略管理用户工作环境概述管理用户环境简介管理模板介绍在组策略中使用管理模板用组策略分配脚本利用组策略重定向文件夹利用组策略限制软件使用介绍组策略通过使用组策略,可以:1.设置集中的和分散的管理2.确保用户有适合完成他们工作的环境3.降低控制用户和计算机环境的总费用,因此要减少用户需要的技术支持的级别和由于用户的错误操作带来的损失4.推行公司策略,包括商业准则,目标和保密需要SiteDomainOUWindows2003AppliesContinuallyUsersComputersAdministratorSetsGroupPolicyOnceGroupPolicy组策略设置的类型TypesofGroupPolicySettingsAdministrativeTemplates基于注册的设定应用设置和桌面环境的设置Security配置本地的计算机、域以及网络安全性设置的设置SoftwareInstallation软件安装、升级、卸载的集中化管理的设置Scripts运行特定的命令时的设置值，如关机、退出登录InternetExplorerMaintenance管理和定制计算机的IE设置FolderRedirection在网络服务器上存储用户个性化文件夹的设置(重定向)组策略对象ContainsGroupPolicysettingsStorescontentintwolocationsGroupPolicyObject组策略模板在共享的sysvol文件夹中使加入域的计算机获得和应用提供的组策略设置GroupPolicyTemplate组策略容器在活动目录中包含GPO属性和版本信息的活动目录对象GroupPolicyContainer计算机和用户的组策略设置计算机的组策略设置1.指的是操作系统行为、桌面行为、安全性设置等等…2.计算机相关的组策略应用在操作系统初始化和周期性更新循环过程中。3.通常计算机组策略在和用户组策略冲突时有优先权。用户的组策略设置1.用户的组策略设置指定特定的操作系统行为….2.用户相关的组策略应用在用户登录计算机和周期性更新循环过程中。UsersComputers组策略的处理时限在计算机启动的时候，将决定哪个计算机的GPO设置被应用在用户登录的时候，将决定哪个用户的GPO设置被应用ComputerstartsUserlogsonComputersettings

appliedStartupscriptsrunUsersettingsappliedLogonscriptsrun控制组策略的处理同步和异步处理1.默认的组策略处理是同步处理2.可以通过使用组策略设置将默认的行为改为异步传输默认的时间间隔1.Pro、Ser服务器成员每90分钟刷新一次2.域控制器每5分钟刷新一次未发生变更的组策略设置的处理,只处理有变更的GPO设置组策略对象和活动目录容器GPO的设置将对站点、域或组织单位的用户和计算机产生影响1.管理员可将GPO和多个站点、域以及组织单位连接2.也可将多个GPO和单个站点、域以及组织单位连接管理员不能将GPO和默认的活动目录容器－计算机、用户和Binltin相连，因为他们不是OUSiteDomainOUOUOUOUGPOOUGPOSiteGPODomainGPO创建已连接的组策略目标创建未连接的组策略目标连接－已存在的组策略目标什么是组织策略脚本设置组策略脚本设置允许你：执行不能通过其它组策略设置配置任务的脚本运行预先已经存在的用来管理用户环境的脚本，直到建立其它组策略设置来代替这些脚本执行的任务ScriptsComputerConfigurationStartup/ShutdownUserConfigurationLogon/LogoffStartup/ShutdownComputerUserLogon/Logoff分配组策略脚本设置LogonPropertiesScriptsLogonScriptsforLogOnScript[AUCKLAND.contoso.msft]NameParametersDevelopment.vbsInformationServices.vbsU