活动目录组策略概览 徐鹏 https://blog.csdn.net/fogyisland2000 http://edu.csdn.net
Agenda 组策略概念 组策略种类 组策略配置项目 组策略执行模式
购买收费视频福利 即日起购买相关的CSDN 视频可以得到讲师的QQ群指导服务。定期开办在线交流,欢迎大家购买相关的收费视频。 目前群内有两个老师: 徐鹏 Exchange MVP 精通AD\Exchange 熟悉Powershell\Sharepoint 宋立桓 SQL Server MVP 精通SQL 数据库\Oracle数据库 各类开源系统 群号:248700482
谈谈组策略 组策略是什么? 活动目录为什么要用到组策略? 组策略会给IT管理员带来什么好处? 2018/11/29 - Slide 4
组策略的概念 组策略是一种在用户或计算机集合上强制使用一些配置的 方法,组策略定义了用户的桌面环境等多种设置。使用组 策略可以给同组的计算机或者用户强加一套统一的标准。 企业的BaseLine 企业的安全标准 建模 组策略 实施 2018/11/29 - Slide 5
组策略的功能 支持用户和计算机使用ONE-MANY的管理方式 可以强制实施基于企业的Baseline 相关的标准 简化管理任务 统一企业桌面标准 基于自动化脚本减轻IT工作任务
系统默认策略 Default Domain Policy 默认域全局策略,针对整个活动目录执行的策略标准 Default Domain Control Policy 针对活动目录所有的域控制器的策略,增强了一些安全性 2018/11/29 - Slide 7
组策略存储位置 组策略对象(由GUID标志,在域级别存储) 2018/11/29 - Slide 8
组策略的种类-本地策略 基于客户端本地的安全策略模版的设置,可设置的项目少,如果加入域, 大部分功能会被域组策略取代,优先级别低。 2018/11/29 - Slide 9
组策略的种类-域策略 基于活动目录策略模版的策略设置集合,所有的文件保存在AD服务器 的SYSVOL中。 2018/11/29 - Slide 10
可以链接组策略的对象 站点 域 OU 2018/11/29 - Slide 11
组策略的配置项目 计算机策略 应用到计算机上面的策略,这个策略如果需要运行,则必须计算机隶属于这 个策略所在的OU或者下层OU 用户策略 2018/11/29 - Slide 12
组策略刷新周期 默认是90分钟,可以修改。使用GPUPDATE /Force立即生效 2018/11/29 - Slide 13
组策略的执行顺序 2018/11/29 - Slide 14
策略能够被成功应用的条件 1.计算机或者用户能够成功访问到sysvol文件夹 2.AD上组策略完全一致,尽量避免不一致 3.计算机和用户必须位于GPO 所连接的OU上面 2.对GPO 有读取和应用组策略的权限 2018/11/29 - Slide 15
如果出现了策略冲突-后执行的优先级别高 1.计算机和用户策略冲突则覆盖用户策略 2.不同层次的策略产生冲突时,子容器的GPO 优先级别高 如果用户在阻止文件中有冲突,可以看看结果 2.不同层次的策略产生冲突时,子容器的GPO 优先级别高 3.同一个容器上多个GPO冲突时,最高位置最后执行,所以优先级别高 2018/11/29 - Slide 16
阻止继承 强制 改变优先级别的方法-优先级别 阻止继承 强制(禁止替代) 修改安全筛选 WMI筛选 2018/11/29 - Slide 17
组策略安全组过滤 设定安全组及相应的用户权限,防止不需要的用户应用到 相关策略,主要涉及到可能有部分人需要应用不同的策略: 例子: 员工与主管应用不同的策略,但是处在同一个OU 2018/11/29 - Slide 18
基于慢速网络的组策略应用 慢速网络的定义: 速度低于500K的网络,用户可自定义 慢速网络以下策略不会被应用: 1.软件部署 2.脚本 3.文件夹重定向 2018/11/29 - Slide 19
组策略的执行模式 同步模式-基于Windows 2000、2003组策略应用模式 异步模式-基于Windows XP的登陆模式 如果需要用户完全应用到策略,则必须使用将异步模式修改为同步模式 2018/11/29 - Slide 20
组策略环回处理 什么是组策略环回处理呢? 组策略对象有用户和计算机策略,通常对于普通用户来说,计算机策略和用户策略都会执行。但是对于非需 要定制的用户,比如公共计算机或者大量用户公用计算机,我们则不需要对用户实现策略控管,这个时候我 们就不用执行用户策略 一般使用地点:公共教室、公共使用电脑 两种模式:替换模式,只执行计算机策略,不执行用户策略 合并模式,执行用户和计算机策略,当用户策略和计算机策略相冲突的时候,以计算机策略为准 2018/11/29 - Slide 21
THANKS 本课程由 XXXXXXX(讲师名称)提供 CSDN网站:www.csdn.net 企业服务:http://ems.csdn.net/ 人才服务:http://job.csdn.net/ CTO俱乐部:http://cto.csdn.net/ 高校俱乐部:http://student.csdn.net/ 程序员杂志:http://programmer.csdn.net/ CODE平台:https://code.csdn.net/ 项目外包:http://www.csto.com/ CSDN博客:http://blog.csdn.net/ CSDN论坛:http://bbs.csdn.net/ CSDN下载:http://download.csdn.net/