chanong 1. 组策略概述 1.1 定义
组策略是一项允许系统管理员完全控制和管理用户工作环境的功能。 它用于确保用户有一个受控的工作环境,也用于限制用户。 这不仅可以让用户有一个合适的环境,还可以减轻系统管理员的管理负担。 [1]
1.2 功能
允许管理员全面管理用户工作环境。 组策略包括两部分:计算机配置和用户配置。 计算机配置对全局计算机环境有影响,用户配置对用户环境有影响。
问:如果计算机配置与用户配置应用同一组策略发生冲突,计算机会出现什么情况?
A:如果出现冲突,系统会优先禁用,也就是说只要计算机配置或者用户配置中有禁用选项,就会优先考虑该选项。
1.3 分类
组策略分为基于本地的组策略和基于AD( )的域组策略。
(1)基于本地组策略
本地是指单台计算机。 用于设置该计算机的策略。 该策略将仅应用于此计算机。 本地策略中的计算机配置将应用于此计算机,用户配置将应用于登录此计算机的所有用户。
(1)在DNS1上,使用【win+r】快捷键打开【运行】对话框,输入命令:.msc。
(2)基于域的组策略
在AD域中,可以为计算机、域或组织单位设置策略。 域组策略中的设置将应用于域中的所有计算机和用户。 组织单位的组策略将应用于组织单位中的所有计算机和用户。
对于加入域的计算机,如果本地组策略的设置与域或组织单位的组策略设置冲突,则以域或组织单位的组策略设置为准。 也就是说,此时本地组策略设置无效。
(1)在DNS1上,使用【win+r】快捷键打开【运行】对话框,输入命令:gpmc.msc。
中有两个内置组策略对象: 和 。
创建新的组策略
(1) 右键单击域的【组策略对象】,在弹出的菜单中选择【新建】。
(2)在弹出的【新建GPO】中,输入新建组策略的名称:,点击【确认】,创建一个名为.gpo的组策略对象。
(3) 右键单击[ ],选择[编辑],编辑组策略。
(4)组策略对象包括两部分:计算机配置和用户配置。 与本地策略相比,[软件设置]、[设置]和[管理模板]被组织在[策略]下,并新增了[首选项]部分。 [首选项]包括[设置]和[控制面板设置]。
如果策略和首选项为同一选项设置了不同的值,则策略设置优先。
(5) 将组策略应用到组织单位。 右键单击[ ]并选择[链接现有GPO]。
(6)在打开的【选择GPO】界面中,选择刚才创建编辑的组策略,点击【确认】应用。
组策略的所有未来设置将应用于其中的所有计算机和用户,并且不会影响其他计算机和用户。
参考相关博文
有关组策略的配置和管理的信息,请参考以下博文:
【2019】组策略配置与管理-配置基于域的组策略(一)基本配置示例
该博客文章解释了如何配置基于域的组策略。 首先在AD域中创建组策略,然后使用4个实例来验证域组策略设置的效果。 他们是:
【2019】组策略配置与管理-配置基于域的组策略(二)高级配置示例
博文介绍了如何配置基于域的组策略,通过组策略统一管理域内的计算机和用户。 通过四个例子来验证域管理员可以通过组策略来统一管理和分配域内的资源。
微信扫一扫打赏
支付宝扫一扫打赏
