点击此处查看最新的网赚项目教程
介绍组策略对象
就像其他一切一样,没有论你在做什么,总会有利有弊。基于Microsoft Windows的操作系统因其灵活性和可管理性而具有优势。管理员可以通过在域上放置一些规则或策略来锁定Microsoft操作系统。
管理员可以配置许多不同的选项以适应网络环境,并帮助遵循公司策略。但是,具有配置网络和Windows操作系统的灵活性需要付出代价 – 通常,网络上的最终用户可以配置许多不应更改的选项。例如,TCP / IP配置和安全策略应该对所有客户端计算机保持一致。实际上,最终用户实际上不需要首先更改这些类型的设置,因为许多最终用户不了解这些设置的目的。
Windows Server 2012 R2组策略旨在为系统管理员提供自定义最终用户设置的能力,并对这些用户可以执行的操作类型设置限制。组策略可以由系统管理员轻松创建,然后应用于环境中的一个或多个用户或计算机。虽然它们最终会影响注册表设置,但通过使用组策略配置和应用设置比手动更改注册表要容易得多。为了简化管理,Microsoft使管理员能够从一个名为组策略管理控制台(GPMC)的Microsoft管理控制台(MMC)管理单元中更改所有组策略设置。
集团政策有几种潜在用途。我将介绍如何使用组策略进行软件部署,我还将重点介绍组策略的技术背景以及它们如何应用于常规配置管理。
让我们首先看看组策略的运作方式。
了解集团政策环境
组策略设置基于组策略管理模板。 这些模板提供了用户友好的配置选项列表,并指定了它们适用的系统设置。 例如,对于需要特定桌面墙纸设置的用户或计算机的选项将映射到注册表中维护此值的键。 设置该选项后,将在受影响的用户和计算机的注册表中进行相应的更改.
默认情况下,Windows Server 2012 R2附带了几个管理模板文件,可用于管理常用设置。 此外,系统管理员和应用程序开发人员可以创建自己的管理模板文件,以设置特定功能的选项.
大多数组策略项有三个不同的设置选项:
Enabled 指定已配置此GPO的设置。 某些设置需要设置值或选项.
Disabled 指定为客户端计算机禁用此选项。 请注意,禁用选项是设置。 也就是说,它指定系统管理员想要禁止某些功能.
Not Configured 指定既未启用也未禁用这些设置。 “未配置”是大多数设置的默认选项。 它只是声明该组策略不会指定选项,并且其他策略设置可能优先.
可用的具体选项(及其效果)取决于设置。 通常,您需要其他信息。 例如,在设置帐户锁定策略时,您必须指定在锁定帐户之前可以进行多少次错误登录尝试。 考虑到这一点,让我们看看可以管理的用户和计算机设置的类型.
组策略设置可以应用于两种类型的Active Directory对象:用户对象和计算机对象。 由于用户和计算机都可以放入组中并在OU中进行组织,因此这种类型的配置简化了数百甚至数千台计算机的管理.
您可以在用户和计算机组策略中配置的主要选项如下:
Software Settings “软件设置”选项适用于可能安装在计算机上的特定应用程序和软件。 系统管理员可以使用这些设置使最终用户可以使用新应用程序,并控制这些应用程序的默认配置.
Windows Settings Windows设置选项允许系统管理员自定义Windows操作系统的行为。 此处提供的特定选项分为两种类型:用户和计算机。 用户特定的设置允许您配置Internet Explorer(包括默认主页和其他设置)。 计算机设置包括安全选项,例如帐户策略和事件日志选项.
Administrative Templates 管理模板选项用于进一步配置用户和计算机设置。 除了可用的默认选项外,系统管理员还可以使用自定义选项创建自己的管理模板.
Group Policy Preferences Windows Server 2012 R2操作系统包括组策略首选项(GPP)选项,可为您提供20多个新的组策略扩展。 反过来,这些扩展为您提供了组策略对象中的大量可配置设置。 新的组策略首选项扩展中包括文件夹选项,映射驱动器,打印机,注册表,本地用户和组,计划任务,服务和“开始”菜单的设置.
除了提供更轻松的管理外,组策略首选项还使管理员能够为客户端计算机部署设置,而不会限制用户更改设置。 这为管理员提供了决定要强制执行哪些设置以及不强制执行哪些设置所需的灵活性。
图7.1显示了可以使用组策略配置的一些选项.
ADMX Central Store GPO设置中的另一个考虑因素是是否设置ADMX中央存储。 GPO管理模板文件保存为ADMX(.admx)文件和AMXL(.amxl),用于支持的语言。 要从使用管理模板中获得最大收益,您应该创建一个ADMX Central Store.
您在域控制器上的SYSVOL文件夹中创建中央存储。 Central Store是所有管理模板的存储库,组策略工具会对其进行检查。 然后,组策略工具使用他们在中央存储中找到的任何ADMX文件。 然后,这些文件将复制到域中的所有域控制器.
如果希望客户端能够使用存储在ADMX Central Store中的ADMX文件编辑基于域的GPO,则必须使用Windows Vista,Windows 7,Windows 8,Server 2008,Server 2008 R2,Server 2012 或Server 2012 R2.
Security Template 安全模板用于通过GPO配置安全设置。 可以配置的一些安全设置是帐户策略,本地策略,事件日志,受限制的组,系统服务和注册表的设置.
Starter GPOs Starter Group Policy对象使管理员能够在单个对象中存储管理模板策略设置的集合。 然后,管理员可以导入和导出Starter GPO,以便将GPO轻松分发到其他环境。 从Starter GPO创建GPO时,与任何模板一样,新GPO将接收从Starter GPO中的“管理模板”策略定义的设置和值.
GPO的安全设置部分
GPO最重要的部分之一是“安全设置”部分。 “Windows设置”部分下的“安全设置”部分允许管理员保护计算机和用户策略的许多方面。 以下是“安全设置”部分的一些可配置选项:
GPO的计算机部分
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: cai842612
admin
