組策略系列(四)組策略進階學習
1.篩選
安全組篩選:安全過濾可用於使OU的某些人對GPO生效,其他人不生效;
用WMI篩選
WMI: Windows Management Instrumenttation 信息和控制(標準)
如可按照硬盤空間篩選(以安裝軟件),或按系統篩選
例:
Select * From Win32_logicalDisk where(name="c:") and drive type=3 and freespace>10485760 and filesystem="NTFS"
新建篩選器-連接到ou
2.授權及委派
全權編輯組:Group Policy Creator Owners;
也可對某條GPO設置單獨的編輯權限;
授權可以讓某人管理組策略鏈接(鏈接到OU);
AD用戶和計算機,右鍵委派-委派管理組策略;
3.慢速網絡(ping小於500kbps)將不應用
軟件部署;
腳本;
文件夾重定向;
磁盤配額管理;
4.用戶迴環處理模式
關於迴環,可以簡單講下,就是在用戶策略和機器策略發生衝突的時候,根據迴環的設置(替代或合併)來決定採用哪種策略或者是怎麼處理策略,另外一點就是,機器策略是在用戶策略後處理的。
在用戶登錄到受此設置影響的計算機時應用替換用戶設置。
此設置指示系統將計算機的組策略對象集應用到登錄到受此設置影響的計算機上的任何用戶。這專用於具有特殊用途的計算機,包括在公共場所、實驗室和教室中使用的計算機;您必須根據正在使用的計算機修改用戶設置。
默認情況下,用戶的組策略對象決定應用哪些用戶設置。如果啓用此設置,則在用戶登錄到此計算機時,計算機的組策略對象將確定應用哪個組策略對象集。
要使用此設置,請從“模式”框中選擇下列模式之一:
--“替換”表示用這臺計算機的組策略對象中定義的用戶設置替換通常情況下應用於用戶的用戶設置。
--“合併”表示將在這臺計算機的組策略對象中定義的用戶設置與通常情況下應用於用戶的用戶設置組合在一起。如果設置相沖突,則計算機的組策略對象中的用戶設置優先於用戶的通常設置。
如果禁用或不配置此設置,用戶的組策略對象將決定應用哪些用戶設置。
如果不設置,應該是用戶覆蓋計算機設置,設置後,計算機策略將覆蓋用戶(常用於公共計算機上使用)
5.備份與還原
GPMC - 組策略對象-全部備份
還原
新建-導入設置(wmi篩選器不會被備份和導入)
或管理備份-還原
組策略系列(一)概覽
組策略系列(二)基本概念
組策略系列(三)爲您深入解析組策略應用過程
組策略系列(四)進階學習
組策略系列(五)軟件部署
組策略系列(六)工具
組策略系列(七)自定義編寫ADM模板
http://bjyizhang.blog.51cto.com/