资料下载

了解,创建,配置&应用Windows Server 2012 活动目录组策略

由管理员撰写。发表于 视窗 2012服务器

4.2222222222222 1 1 1 1 1 评分4.22(9投票)
压住他

本文介绍了什么 组策略 是和显示 如何配置Windows Server 2012 活动目录组策略。我们的下一篇文章将介绍如何正确 实施组策略 (组策略链接强制,继承和块继承)作为公司Active Directory的一部分的计算机和用户。

免费的Hyper-V& VMware Backup:易于使用-强大的功能-正常运行,没有麻烦:Firewall.cx读者免费! 现在下载!

在我们深入之前 组策略配置,让我们解释一下“组策略”到底是什么,以及它们如何帮助管理员控制其用户和计算机。

A 组策略 是计算机或用户设置,管理员可以对其进行配置以应用各种 特定于计算机 要么 用户特定的注册表设置 已加入域(活动目录)的计算机。组策略的一个简单示例是用户密码过期策略,该策略强制用户定期更改其密码。组策略的另一个示例是在每个工作站上强制执行特定的桌面背景图片,或者限制用户访问其本地辽宁十一选五走势图一百期连接属性,以使他们无法更改其IP地址。

A 组策略对象 (GPO)包含可以应用于域计算机,用户或两者都应用的一个或多个组策略设置。 GPO对象 存储在 活动目录。您可以使用以下命令打开和配置GPO对象 GPMC (组策略管理控制台)在Windows Server 2012中:

视窗-2012-Group-policies-1 图1. GPO对象

 组策略设置 是可以应用于域计算机或用户的实际配置设置。大多数设置具有三种状态, 已启用, 残障人士未配置. 组策略管理编辑器 提供对数百种计算机和用户设置的访问,这些设置可用于对台式机和服务器环境进行许多系统更改。

组策略设置

组策略设置 分为 电脑设定用户设置. 电脑设定 在系统启动时应用于计算机,这将修改 HKEY本地机器 注册表配置单元。 用户设置 在用户登录到计算机时应用,这会修改 HKEY本地机器 蜂巢。

视窗-2012-Group-policies-2图2.组策略设置

电脑设定用户设置 都有政策和偏好。

这些政策是:

软件设定:软件可以部署到 使用者 要么 电脑 由管理员。部署给用户的软件将仅对那些特定用户可用,而部署到计算机的软件将对特定计算机上的任何用户可用。 GPO 被申请;被应用。

视窗设置:Windows设置可以应用于用户或计算机,以修改Windows环境。示例包括:密码策略,防火墙策略,帐户锁定策略,脚本等。 

管理模板:包含许多用户和计算机设置,可用于控制用户或计算机的Windows环境。例如,指定桌面墙纸,禁用对计算机不必要区域的访问(例如,辽宁十一选五走势图一百期桌面图标,控制面板等),文件夹重定向等。

首选项 是一种组策略扩展,可以完成需要脚本的工作。首选项用于用户和计算机。您可以使用 首选项 为用户映射辽宁十一选五走势图一百期驱动器,映射打印机,配置Internet选项等等。

接下来,让我们看一下如何创建和应用 组策略.

免费的Hyper-V& VMware Backup:易于使用-强大的功能-正常运行,没有麻烦:Firewall.cx读者免费! 现在下载!


创建和应用组策略对象

默认, GPO 可以通过创建和应用 域管理员, 企业管理员组策略创建者所有者 用户组。创建完之后 GPO, 您可以 应用 要么 链接 GPO 网站, 要么 组织单位 (单位),但是您不能将GPO应用于用户,组或计算机。 GPO按以下从上到下的顺序处理:

  1. 本地组策略:每个Windows操作系统默认都安装了本地组策略。因此,首先应用计算机的此本地组策略。
  2. 网站GPOGPO 链接到 现场 然后进行处理。默认情况下,没有配置站点级别的组策略。
  3. 域GPO:接下来, GPO 配置在 域级别 已处理。默认情况下,GPO名为 默认域策略 在域级别应用。这适用于域的所有对象。如果之间存在政策冲突 站点级GPO,然后将GPO应用于 域级别 优先。
  4. GPO组织单位: - 到底, GPO 配置在 OU 被申请;被应用。如果先前应用的GPO之间存在任何冲突,则GPO将应用于 OU 需要 最优先 过度 , 现场本地组策略.

现在让我们看一下应用 组策略域加入计算机 更改桌面背景。我们有一个名为 FW-DC01 和两个客户 FW-CL1FW-CL2 如下图所示。这里的目标是设置 桌面墙纸 为来自这两个客户的 组策略:

视窗-2012-Group-policies-3图3. GPO场景

在我们之前的文章中,我们展示了 视窗 8/ 视窗 8.1如何加入Active Directory域, FW-CL1FW-CL2 是以前加入我们的域– 活动目录的工作站。我们有两个用户 杰克逊 在里面 固件用户OU.

打开 组策略管理控制台 (GPMC)进入 服务器管理器>Tools 然后选择 组策略管理 如下所示:

视窗-2012-Group-policies-4图4.打开GPMC

作为 GPMC 打开,您将看到 树层次。现在扩展域, 本地防火墙 就我们而言,您将看到 固件用户OU 用户所在的位置。从这里, 右键点击 这个 OU 然后选择第一个选项 在此域中创建GPO并在此处链接:

视窗-2012-Group-policies-5图5.选择FW用户并创建一个GPO

 

现在输入 名称 为了这 GPO 对象,然后单击 按钮。我们选择了 墙纸GPO:

视窗-2012-Group-policies-6图6.创建我们的墙纸组策略对象

 

下一个, 右键点击GPO对象 然后点击 编辑:

视窗-2012-Group-policies-7图7.编辑组策略对象

至此,我们可以看到并配置处理 桌面墙纸,但是请注意,有许多不同的策略可以使我们配置和调整域用户的各个方面。

找到 桌面墙纸, 去 展开用户配置> Policies>管理模板> Desktop> Desktop。此时,我们应该可以在右侧窗口中看到设置。 右键点击桌面墙纸 设置并选择 编辑:

视窗-2012-Group-policies-8图8.选择和编辑桌面墙纸策略

的设置 桌面墙纸 现在将打开。首先,我们需要通过选择 已启用 左边的选项。接下来,输入 UNC路径 共享墙纸。请记住,我们必须 共享文件夹 包含墙纸 \\ FW-DC1 \ WallPaper \ 并配置 共享权限 以便用户可以访问它。请注意,我们甚至可以选择 中央 我们的壁纸(墙纸风格)。准备好后点击 应用 接着 :

视窗-2012-Group-policies-9图9.配置桌面墙纸

现在我们已经配置了GPO,我们需要应用它。为此,我们可以简单地注销并重新登录客户端计算机,或者在域控制器的命令提示符中键入以下命令以立即应用设置:

C:\> gpupdate / force

一旦我们的域用户登录到他们的计算机(FW-CL1),新的墙纸政策将被应用并加载到计算机的桌面上。

视窗-2012-Group-policies-10图10.用户登录

如下所示,用户桌面现在在我们创建的组策略中配置了背景图片:

视窗-2012-Group-policies-11图11.已更改的计算机桌面墙纸

本示例说明如何将一个小的配置设置应用于组织内部的所有计算机。的力量和灵活性 组策略对象 确实令人难以置信,而且正如我们所显示的,只需在域控制器上单击几下,就可以更轻松地配置和应用它们!

免费的Hyper-V& VMware Backup:易于使用-强大的功能-正常运行,没有麻烦:Firewall.cx读者免费! 现在下载!

本文解释了什么 组策略对象 并显示 如何配置Windows 2012 活动目录组策略 控制我们的Active Directory用户和计算机。我们也强烈推荐我们的文章 组策略执行,继承 在整个 活动目录 结构体。有关的更多文章 视窗 2012& 超V 可以在我们的网站上找到 视窗 2012服务器 部分。

返回Windows 2012 Server部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • 超V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置