組策略簡介:
組策略的具體設置保存在GPO(組策略對象)中,被看做爲AD活動目錄中一種特殊的對象,可以將GPO和活動目錄的容器(站點,域,OU)連接起來,以影響容器中的用戶和計算機,組策略事通過組策略對象來進行管理的。
下面是組策略基本應用實例:
1,首先在AD活動目錄中創建基於部門OU;
2,針對銷售部設置策略統一桌面:在2008操作系統中組策略在管理工具—組策略管理;打開後在需要設置策略的OU上新建策略;
3,填寫組策略配置路徑:設置完成後可以使用gpupdate /force進行組策略刷新;
4,用銷售部用戶登陸測試策略是否啓用;
5,在銷售部OU上新建子OU名爲xi’an 並且阻止繼承父OU策略;
6,使用子OU中的用戶登陸驗證是否可以更改桌面;
7,現在需要使其他部門也同樣要應用此策略,比如財務部,直接右擊可以鏈接現有的策略無需在新建;
8,如果希望子OU xi’an一定要應用父OU上所設置的策略,
可以在銷售部OU上設置強制繼承策略:
目的:使子OU可以應用到父OU的策略,使子OU不能設置-阻止繼承;這樣子OU下所有用戶都會繼承父OU上的策略。
分發軟件步驟:
網絡管理員在佈置域中的軟件時,常常會遇到要在很多臺計算機上對同一軟件進行安裝,修復,卸載,刪除。如果在每臺計算機上重複這些操作,工作量大而且容易出錯。遇到這樣的狀況,可以使用組策略進行軟件分發,讓所有的域用戶或計算機同時都分發軟件;
1.設置基於AD活動目錄的軟件分發;
2.打開計算機用戶配置,選擇策略—軟件設置—
軟件安裝—右擊—新建導入需要分發軟件,
軟件的過程驗證;
3.使用AD中的用戶登陸計算機驗證用戶計算機是否應用到策略:
