当前位置:文档之家 › 组策略的创建和管理

组策略的创建和管理

  • 格式:doc
  • 大小:177.00 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

域控中组策略基本设置

域控中组策略基本设置

域控中组策略基本设置
在Windows域控制器中,组策略是一种非常重要的工具,用于管理网络中的计算机和用户。

组策略允许系统管理员在网络上部署、管理和强制执行特定设置,以确保网络安全性和一致性。

下面将详细介绍域控制器中组策略的基本设置。

1.创建和链接组策略:
-打开“组策略管理”控制台,右键单击“域”节点,选择“创建一个或多个GPO,并将其链接到此处”
-输入策略名称,点击“确定”创建策略
-右键单击域或OU(组织单位),选择“链接已存在的GPO”
-选择需要链接的策略,点击“确定”
2.应用组策略:
-应用到特定的OU:选择需要应用策略的OU,右键单击,选择“应用组策略”
- 更新组策略:使用命令行工具gpupdate /force强制更新策略
3.用户配置:
4.计算机配置:
5.安全设置:
6.软件安装:
7.文件共享:
8.IE设置:
9.桌面配置:
10.AUDIT策略:
值得注意的是,组策略设置在域控制器上只对处于该域中的计算机和用户生效。

通过组策略,管理员可以集中管理网络中的资源和安全策略,并确保网络中的计算机和用户的行为符合组织的政策和要求。

完成以上设置后,管理员需定期检查组策略的运行情况,保证其有效性和及时性。

Windows组策略管理

Windows组策略管理
windows组策略管理
目录
• 组策略简介 • 组策略基础知识 • 组策略的配置 • 组策略的管理 • 组策略的疑难解答
01
组策略简介
组策略的定义
组策略(Group Policy)是Windows操作系统中的一项重要 功能,它通过一些预设的规则和设置,可以对计算机上的各 种配置进行集中管理和控制。
组策略的配置示例
禁用自动播放功能
在组策略编辑器中,依次展开“计算机配置”→“管理模板 ”→“系统”→“自动播放”,在右侧窗格中禁用“为所有 可用的自动播放设备关闭自动播放”选项。
配置打印机权限
在组策略编辑器中,依次展开“计算机配置”→“管理模板 ”→“控制面板”→“打印机”,在右侧窗格中配置打印机 权限,设置特定用户或用户组对打印机的访问权限。
05
组策略的疑难解答
组策略常见问题
问题1
如何在Windows系统中打开组策略?
问题2
如何在组策略中修改计算机或用户配置 ?
问题3
如何通过组策略控制应用程序的配置?
问题4
组策略有哪些常见问题及如何解决?
组策略故障排除
方法1
方法2
使用“gpedit”命令排除组策略故障
使用注册表编辑器排除组策略故障
设置不同的规则和配置。
安全可靠
03
组策略的配置是具有安全可靠性的,一旦设置完毕,除非经过
管理员的修改,否则不能轻易改变。
02
组策略基础知识
组策略的组成
组策略对象(GPO)
组策略的基础单元,用于定义特定的配置设置。

定义网络中安全性和身份验证的边界。
组织单位(OU)
将用户和计算机组织到逻辑组中,以便更好地管理GPO。

域用户常用组策略设置

域用户常用组策略设置

域用户常用组策略设置组策略是指在Windows操作系统中,通过集中管理策略和设置来控制域用户和计算机的行为。

以下是一些常用的组策略设置,适用于Windows Server上的域环境。

1.密码策略密码策略设置用于控制用户密码的复杂度和安全性。

可以设置密码的最短长度、密码的复杂性要求,如必须包含大写字母、小写字母、数字和特殊字符等。

还可以设置密码的最长有效期和密码历史记录的保留个数,以防止用户频繁更改密码。

2.账户锁定策略账户锁定策略设置用于控制在一定的失败尝试次数后锁定用户账户。

该策略可以防止恶意攻击者通过暴力破解密码的方式获取用户账户的权限。

可以设置失败尝试次数和锁定时间。

3.用户访问控制策略用户访问控制策略用于控制用户对不同资源的访问权限。

例如,可以设置用户只能访问特定的文件夹、只能访问特定的应用程序等。

可以根据组织的需求进行灵活的设置,以满足不同用户角色和职责的需要。

4.审计策略审计策略用于记录用户和计算机的操作日志。

可以设置哪些操作需要被审计,如登录、文件访问、对象的创建和删除等。

审计策略可以帮助管理员跟踪和分析系统的安全事件,及时发现和应对潜在的安全威胁。

5.软件安装策略软件安装策略用于集中管理和部署软件应用程序。

可以通过组策略将软件程序推送到目标计算机上,或者限制一些用户或计算机无法安装特定的软件。

这样可以确保组织中的计算机都拥有统一的软件环境,便于管理和维护。

6.桌面设置策略桌面设置策略用于控制用户的桌面环境和用户界面。

可以限制用户是否可以更改桌面背景、屏幕保护程序、系统主题等。

还可以限制用户是否可以访问控制面板、开始菜单等系统设置。

这样可以加强计算机的安全性,并减少用户误操作或恶意行为造成的影响。

7. Internet Explorer设置策略Internet Explorer设置策略用于控制Internet Explorer的行为和配置。

可以设置浏览器的安全级别、对特定网站启用或禁用特定功能,如ActiveX控件、Java脚本等。

gpedit.msc(组策略)

gpedit.msc(组策略)

gpedit.msc(组策略)gpedit.msc(组策略):使⽤系统管理员的帐号登陆进⼊系统,打开“开始”-“运⾏”,在运⾏输⼊框中输⼊“gpedit.msc”,进⼊“组策略”.说到组策略,就不得不提注册表。

注册表是Windows系统中保存系统、应⽤软件配置的数据库,随着Windows功能的越来越丰富,注册表⾥的配置项⽬也越来越多。

很多配置都是可以⾃定义设置的,但这些配置发布在注册表的各个⾓落,如果是⼿⼯配置,可想是多么困难和烦杂。

⽽组策略则将系统重要的配置功能汇集成各种配置模块,供管理⼈员直接使⽤,从⽽达到⽅便管理计算机的⽬的。

简单点说,组策略就是修改注册表中的配置。

当然,组策略使⽤⾃⼰更完善的管理组织⽅法,可以对各种对象中的设置进⾏管理和配置,远⽐⼿⼯修改注册表⽅便、灵活,功能也更加强⼤。

各功能现如⼀介绍:计算机配置-windows设置-安全设置中包括“帐户策略”和“本地策略”两个⽅⾯,⽽其中的“帐户策略”⼜包括:密码策略、帐户锁定策略和Kerberos策略三个⽅⾯;另外的“本地策略”也包括:审核策略、⽤户权限分配和安全选项三部分。

下⾯分别予以介绍。

⼀、密码策略的设置 ⼀、密码策略的设置 密码策略作⽤于域帐户或本地帐户,其中就包含以下⼏个⽅⾯: 强制密码历史 密码最长使⽤期限 密码最短使⽤期限 密码长度最⼩值 密码必须符合复杂性要求 ⽤可还原的加密来存储密码 以上各项的配置⽅法均需根据当前⽤户帐户类型来选择。

默认情况下,成员计算机的配置与其域控制器的配置相同。

下⾯分别根据⼏种不同⽤户类型介绍相应的密码策略配置⽅法。

1. 对于本地计算机 对于本地计算机的⽤户帐户,其密码策略设置是在“本地安全设置”管理⼯个中进⾏的。

下⾯是具体的配置⽅法。

第1步,执⾏〖开始〗→〖管理⼯具〗→〖本地安全策略〗菜单操作,打开如图所⽰的“本地安全设置”界⾯。

对于本地计算机中⽤户“帐户和本地策略”都查在此管理⼯具中进⾏配置的。

利用组策略进行系统设置与调整上网设置

利用组策略进行系统设置与调整上网设置

制定组策略部署计划
在部署组策略之前,需要制定详细的部署计 划。
分发组策略配置
通过组策略管理控制台,可以将组策略配置 分发到目标计算机或用户。
THANKS
谢谢您的观看
规则配置
根据需要配置防火墙规则,以便允许或拒绝特 定的网络流量。
监控日志
定期查看防火墙日志,以便及时发现和解决潜在的安全威胁。
隐私保护措施
清除浏览器缓存
定期清除浏览器缓存和临时文件,以保护个人隐私和数据安全。
禁用不必要的插件
禁用或删除不必要的浏览器插件,以减少个人信息泄露的风险。
使用加密通信
确保在使用互联网服务时使用加密通信协议,如HTTPS,以保护数 据传输的安全性。
详细描述
打开组策略编辑器,定位至“计算机配置策 略管理模板Windows组件Internet Explorer”,然后双击相应的策略进行配置 。例如,要禁止更改主页,可以启用“禁止 更改主页”策略。
03
上网设置
代理服务器设置
总结词
代理服务器设置允许用户通过代理服务器进行网络连接,以实现网络访问的匿名性和安 全性。
屏幕保护程序设置
总结词
通过组策略可以设置屏幕保护程序的运行方式、等待时间等参数,以保护计算机屏幕。
详细描述
打开组策略编辑器,定位至“计算机配置策略管理模板控制面板个性化”,然后双击“屏幕保护程序”进行配置 。例如,要设置屏幕保护程序的等待时间,可以启用“设置等待时间”策略,并输入所需的分钟数。
文件夹选项设置
详细描述
通过组策略编辑器,可以配置代理服务器设置,包括代理服务器地址、端口号以及是否 启用代理等。这些设置将应用于计算机或用户组,确保网络连接通过代理服务器进行。

Windows组策略管理

Windows组策略管理

自定义设置
组策略允许管理员根据需要为不同 的计算机或用户组创建自定义的配 置文件,以满足特定的需求。
简化管理
通过使用组策略,管理员可以一次 性解决多个计算机的配置问题,从 而减少了在每台计算机上单独进行 配置的时间和精力。
组策略的优点和限制
优点
集中管理:通过使用组策略,管理员可以在中央位置对多个计算机进行配置和管理 ,提高了管理效率。
1. 检查权限:确保你有足够的权限来修改和应用组策略 。如果没有足够的权限,你需要联系管理员获取更高的 权限。
05
组策略的案例和实战演 练
案例一:使用组策略管理用户权限和设置
总结词:通过组策略可以方便地管理用户权限和设置, 确保不同用户在系统中的使用体验和权限分配。
详细描述
1. 打开组策略编辑器,依次点击“开始”菜单、“运行 ”命令,输入“gpedit.msc”并回车。
可以配置各种策略选项,如密 码策略、账户策略、共享文件 夹权限等。
组策略的复制与备份
在“组策略管理”控制台中,找到要复 制或备份的组策略对象,右键单击它,
然后选择“复制”。
选择要复制到的目标位置,输入一个名 称来标识复制的组策略对象,然后单击
“确定”。
若要备份组策略对象,右键单击它,然 后选择“备份”。选择一个备份目标文 件夹,输入一个名称来标识备份文件 策略来统一管理和控制多个计算
机和用户的行为。
组策略可以用于配置各种系统设 置,如桌面壁纸、密码策略、文
件和文件夹的访问权限等。
组策略的功能和作用
集中管理
组策略允许管理员从中央位置 对多个计算机进行管理和配置 ,从而减少了在每台计算机上
进行手动设置的需求。
然后单击“确定”。

组策略的配置与管理

组策略的配置与管理一、组策略的概念及作用组策略是Windows操作系统中的一种重要管理工具,它可以对计算机或用户进行一系列的配置和管理。

通过组策略,管理员可以对网络中的计算机和用户进行统一的管理,从而提高网络安全性、降低维护成本和提高工作效率。

二、组策略的配置与管理方法1. 打开组策略编辑器在Windows操作系统中,打开组策略编辑器有两种方法:一种是在运行窗口中输入“gpedit.msc”命令;另一种是在控制面板中选择“管理工具”->“本地安全策略”。

2. 配置计算机配置和用户配置在组策略编辑器中,有两个主要选项:计算机配置和用户配置。

管理员可以根据需要分别对这两个选项进行配置。

其中,计算机配置包括Windows设置、安全设置、软件设置等;用户配置包括Windows设置、安全设置、脚本设置等。

3. 配置组策略对象管理员可以选择要应用某个组策略的对象。

例如,可以选择应用某个组策略到特定的计算机或用户上。

4. 配置组策略规则在每个选项卡下面都有很多不同的规则可供管理员进行配置。

例如,在“Windows设置”->“安全设置”中,管理员可以配置密码策略、账户锁定策略等。

5. 配置组策略优先级如果不同的组策略规则之间存在冲突,那么就需要根据优先级来确定哪个规则会被应用。

管理员可以在组策略编辑器中为不同的规则设置优先级。

三、常见的组策略配置和管理案例1. 禁用USB存储设备在计算机配置中,选择“Windows设置”->“安全设置”->“本地策略”->“安全选项”,找到“可移动存储访问控制”,将其禁用即可禁止使用USB存储设备。

2. 配置密码策略在计算机配置中,选择“Windows设置”->“安全设置”->“账户策略”->“密码策略”,可以对密码长度、是否启用复杂性要求等进行配置。

3. 禁止用户更改壁纸在用户配置中,选择“管理模板”->“控制面板”->“个性化”,找到“阻止改变桌面背景”,将其启用即可禁止用户更改壁纸。

第6章 组策略管理


6.2.6 文件夹重定向策略
文件夹重定向是利用组策略将域中某些用户的特殊文 件夹重定向到某一台计算机上的指定位置上。这些特殊文 件夹主要包括:Application data(此文件夹包含用户在应 用程序内的专属数据,如个人设置数据)、桌面、我的文 档和[开始]菜单。 具体操作见教材。
6.3 实验操作2:利用组策略在网络中部署软件
.自动修复和删除软件 在一个软件被指派或发布并被安装后,如果此软件在 使用中出现某分文件损坏,或用户不小心删除了程序文件, 系统会探测到该现象并自动进行修复或重新安装该软件。 另外,如果管理员要删除已指派或发布给域内用户或计算 机的软件,可以将该软件从GPO内已发布或指派的软件清 单中删除,并设置用户或计算机在下次登录时自动将这个 软件删除就可以了。 详细操作过程见教材。
6.1.3 组策略应用中的一些概念
1. 计算机配置和用户配置 组策略中包含“计算机配置”和“用户配置”两部分。 其中,计算机配置用于当启动计算机时,系统就会根据已 设置的计算机配置内容来配置计算机的环境。 2. 组策略对象 组策略是通过“组策略对象”(Group Policy Object, GPO)来设定的,只要将GPO链接到指定的站点、域或 组织单位(OU),该GPO内的设定策略就会作用于该站 点、域或OU内的所有用户和计算机。
3. 证书规则 软件限制策略可以通过“签署证书”来标识软件。根 据“证书”系统的相关规划,允许或拒绝用户运行软件。 需要说明的是,“证书规则”只适用于.msi软件与脚 本(Scripts),而不适用于.exe和.dll程序。 4. 路径规则 软件限制策略也可以利用部署软件时所在的路径来标 识和辨别软件。例如,指定用户可以运行位于某个文件夹 内的软件,但该软件移动到其他文件夹时将不会受到软件 策略的约束。路径中可以使用环境变量,如%windir%、 %temp%等。另外,还可以通过“注册表”来辨别和标识 软件,即根据该软件在注册表中所记录的存储位置来标识 和辨别软件。

组策略管理


(1) 输入gpedit.msc命令访问
图6-2 (2) 通过控制台访问组策略
组策略窗口
图6-3 控制台窗口
图6-4添加/删除管理单元窗口
图6-5
添加独立管理单元窗口 图6-6 选择组策略对象窗口
4. 创建需要的组策略模板
图6-7 Active Directory用户和计算机窗口
图 6-8常规选项卡窗口
6.1.1组策略概述
2. 组策略的作用 3. 组策略的版本 4. 使用“组策略”管理单元可进行的策略设置
( 1 )基于注册表的策略。包括 Windows 2000 操 作系统及其组件以及应用程序的组策略。要管理这些设 置,可以使用“组策略”管理单元的【管理模板】节点。
( 2 )安全性选项。包括针对本地计算机、域和网 络安全设置的选项。
图6-25组策略安全设置窗口
图6-26 组策略密码策略窗口
图6-27 本地安全策略设置窗口
6.3软件设置
组策略中存在两个软件设置节点。【软件设置】 可以在组策略控制台树中的【用户配置】和【计算机 配置】下找到。 1. 计算机的软件设置 2. 软件安装 当信息教研部组策略对象管理的用户登录到运行 Microsoft Excel的计算机时,Microsoft Excel将出现在 开始菜单中。当用户第一次从开始菜单选择Microsoft Excel时,将安装Microsoft Excel。用户也可通过单击 与应用程序(使用文件扩展名或基于.COM的激活) 相关联的文档来安装广告的应用程序。不能删除指定 的应用程序。这样做将在瑕疵登录到运行Windows 2000的计算机时再次运行指定的应用程序。
第6章 组策略的管理
6.1组策略 6.2组策略的设置 6.3软件设置

组策略(gpedit.msc)完全使用手册

组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。

其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。

其实简单地说,组策略设置就是在修改注册表中的配置。

当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。

当用户登录时,它会重写注册表中的设置值。

当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具,则是对当前注册表进行直接修改。

显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

组策略的创建和管理
2) 链接已有的GPO
3)设置组策略
4) 删除GPO链接
5)指派应用程序
可以将一个软件通过组策略指派给用户或者计算机,这样当用户登录时,软件会被通告给用户,但是软件并没有真正安装在该计算机,而只是安装了与软件有关的部分信息,当用户运行软件的快捷方式或者双击和该软件的文档时,该软件才会被自动安装。

如下图:
6)发布应用程序
和指派软件不同,发布一个软件时计算机并无该软件的快捷方式,用户需要用“控制面板”中的“添加或者删除应用程序”来安装软件。

发布应用程序只用于用户配置,在组策略中发布的程序是否被用户安装,取决于用户。

如下图:
知识点
学习情景二Windows Server 2003操作系统管理基本手段
子情境2.3组策略的创建和管理
2.3组策略概述
2.3.1组策略的概念
“组策略”中的“组”和我们在以前介绍的用户组并没有什么直接关系,不要把组策略理解为是针对用户组所配置的策略。

组策略是一种在用户或计算机集合上强制使用一些配置的方法,组策定义了用户的桌面环境等多种设置。

使用组策略可以给同组的计算机或者用户强加一套统一的标准,包括菜单启动项、软件设置,这样计算机或者用户可以有相同的菜单、相同的快捷方式等等各种配置。

1.组策略对象(GPO)
系统已经有两个内建GPO,分别是:
Default Domain Policy 此策略已被连接到域,因此该策略将影响域内所有计算机和用户。

Default Domain Controller Policy此策略已被连接到Domain Controller OU,因此该策略将影响域控制器组织单元内的所有计算机和用户
2.组策略配置类型
应用组策略时存在两种配置选项:计算机配置和用户配置。

计算机配置:用于管理控制计算机特定项目的策略。

包括桌面外观、安全设置、操作系统下运行、文件部署、应用程序分配和计算机启动和关机脚本运行。

这些配置应用到特定的计算机上,当该计算机启动后,自动应用设置的组策略。

用户配置:用于管理控制更多用户特定项目的管理策略。

包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。

当用户登录到计算机时,就会应用用户配置组策略。

3.组策略功能类型
软件部署:软件部署包括“应用程序分配”和“应用程序发行”两部分内容。

“应用程序分配”指把应用软件提供给桌面,当计算机或用户根据组策略安装后就不能修改或删除应用程序;“应用程序发行”指将应用软件提供给用户或计算机,允许它们选择安装。

软件策略:软件策略是最常用的配置设置。

这些选项定义了用户的工作环境。

例如,用户的“开始”菜单、屏保程序或用户配置文件的设置,包括操作系统组件和注册表设置。

文件夹管理:文件夹管理允许组策略系统管理员添加文件、文件夹和快捷方式到用户桌面。

例如,可以根据安全组成员的身份把网络应用程序提供给用户。

脚本:脚本能够用于在某些时间自动运行批处理文件的进程,如启动和关机、登录和注销、映射网络驱动器、映射网络打印机等。

安全:安全策略设置用于定义目录树、域、网络和本地计算机的安全配置。

它们能够用于设置账户策略。

例如,密码的使用期、网络安全策略和账户锁定策略等。

4.组策略的应用时机
组策略计算机配置的启动时机是:计算机开机时
自动启动;如果用户不重新开机,系统会每隔一
段时间自动启动;或手工启动。

组策略用户配置的启动时间是:用户登录时自动
启动;系统即使用户不注销、登录,系统默认每
隔90~120钟自动启动;手工启动。

2.3.2组策略的应用顺序
组策略的应用顺序如下:
(1)本地组策略
(2)域组策略
(3)域控制器策略
(4)组织单元组策略
默认情况下,这些策略不一致时,后应用的策略将覆盖以前的策略。

但是,如果这些设置对象不一致,前后的策略都是有效策略。

组策略可以继承,也可以阻止策略继承。

2.3.3 Windows Server 2003组策略的特点
组策略管理控制台(GPMC)
策略结果集(Rsop)
新策略设置
跨域林支持
用户数据设置和管理的增强
组策略通过Web视图整合到组策略对象编辑器中
软件限制策略
组策略对象的管理
2.3.4创建组策略
每一计算机上的本地策略都是只能有一个,因此只能编辑本地策略而不能创建本地策略,而域上或组织单元级别上可以有多个组策略,我们可以在一个域上或组织单元上同时应用多个组策略
2.3.5链接已有的GPO
2.3.6委托GPO管理控制
2.3.7设置组策略
未配置:表示该设置不会更改注册表。

已启用:表示该配置应用到该GPO的用户和计算机。

已禁用:表示注册表将指示策略不会应用到隶属于该GPO的用户和计算机。

2.3.8删除GPO链接
2.3.9组策略的应用
2.3.10指派应用程序
可以将一个软件通过组策略指派给用户或者计算机,这样当用户登录时,软件会被通告给用户,但是软件并没有真正安装在该计算机,而只是安装了与软件有关的部分信息,当用户运行软件的快捷方式或者双击和该软件的文档时,该软件才会被自动安装。

2.3.11发布应用程序
和指派软件不同,发布一个软件时计算机并无该软件的快捷方式,用户需要用“控制面板”中的“添加或者删除应用程序”来安装软件。

发布应用程序只用于用户配置,在组策略中发布的程序是否被用户安装,取决于用户。

2.3.12配置桌面
2.设置最近打开文档记录
不想让人知道自己浏览过哪些网页和打开过哪些
文件。

3.设置系统关机
每次关闭Windows Server 2003系统时,总会出
现关机原因提示框,关闭关机原因提示窗口 . 2.3.4使用脚本
所谓的脚本就是一段类似Visual Basic Script或者Java Script的一段程序或命令。

脚本用于管理用户环境,Windows Server 2003提供了脚本用于计算机的启动、关机和用户的登录和注销。

2.3.5文件夹重定向
在组策略中系统管理员可以重定向的文件夹有:应用程序、桌面、我的文档、开始菜单如果用户要保存数据到我的文档时,数据不再保存到本机而是网络位置。

这样做好处是:用户登录到域中任何计算机,他的文档会很容易获得。

2.3.6安全设置
1. 账户策略
2 本地策略
这里的“本地策略”和本地安全策略是不一样
的,本地安全策略是本地组策略的安全设置这部
分。

这里的“本地策略”是组策略中的安全设置
的小一部分(如图10-32的“计算机配置”→
“Windows设置” →“安全设置”),也就是说本
地组策略中包括本地安全策略,而本地安全策略
包含这里所说的“本地策略”。

当然域组策略也
包含了“本地策略”。

审核策略决定哪些安全事件记录到计算机的安全
日志中,可以审核成功和失败事件,例如:审核对
象访问是审核用户访问文件、文件夹、打印机的事

用户权利指派决定哪个用户或组有登录或任务特
权,例如我们指定哪些用户可以关闭系统。

安全选项用以启动或禁用计算机的安全设置,例
如:Administrator和Guest的账户名、软驱和光
盘的访问、驱动程序的安装以及登录提示等。

3.事件日志
4.受限制的组
受限制的组是用以控制组的成员,防止有人增加
某个组的成员。

5.系统服务
系统服务策略项用于为计算机上运行的服务配置
安全设置和启动设置。

6.注册表
注册表策略项用以指定用户或组访问注册表的权
限 .
7.文件系统
文件系统允许你在策略级别上设置文件系统对象
(NTFS目录和文件)的权限。

2.3.13 安全模板
安全模式实际上是保存有组策略中的安全设置的一个文件,可以把它当成一个样板应用到组策略中,则组策略中的安全设置就和模板中的安全设置一样。

把所有的安全设置存放在文件中方便于使用和管理,这样可以把安全设置进行备份或者复制到别的计算机上。

可以把安全模板导入到组策略中
也可以导出本地安全策略或者当前的有效安全策略到一个安全模板中,以实现安全设置的备份(常常在改变安全策略前进行这项工作)。

《服务器配置与应用》精品课11。