Presentation is loading. Please wait.

Presentation is loading. Please wait.

活动目录组策略概览 徐鹏 https://blog.csdn.net/fogyisland2000 http://edu.csdn.net.

Similar presentations


Presentation on theme: "活动目录组策略概览 徐鹏 https://blog.csdn.net/fogyisland2000 http://edu.csdn.net."— Presentation transcript:

1 活动目录组策略概览 徐鹏

2 Agenda 组策略概念 组策略种类 组策略配置项目 组策略执行模式

3 购买收费视频福利 即日起购买相关的CSDN 视频可以得到讲师的QQ群指导服务。定期开办在线交流,欢迎大家购买相关的收费视频。
目前群内有两个老师: 徐鹏 Exchange MVP 精通AD\Exchange 熟悉Powershell\Sharepoint 宋立桓 SQL Server MVP 精通SQL 数据库\Oracle数据库 各类开源系统 群号:

4 谈谈组策略 组策略是什么? 活动目录为什么要用到组策略? 组策略会给IT管理员带来什么好处? 2018/11/29 - Slide 4

5 组策略的概念 组策略是一种在用户或计算机集合上强制使用一些配置的 方法,组策略定义了用户的桌面环境等多种设置。使用组 策略可以给同组的计算机或者用户强加一套统一的标准。 企业的BaseLine 企业的安全标准 建模 组策略 实施 2018/11/29 - Slide 5

6 组策略的功能 支持用户和计算机使用ONE-MANY的管理方式 可以强制实施基于企业的Baseline 相关的标准 简化管理任务
统一企业桌面标准 基于自动化脚本减轻IT工作任务

7 系统默认策略 Default Domain Policy 默认域全局策略,针对整个活动目录执行的策略标准
Default Domain Control Policy 针对活动目录所有的域控制器的策略,增强了一些安全性 2018/11/29 - Slide 7

8 组策略存储位置 组策略对象(由GUID标志,在域级别存储) 2018/11/29 - Slide 8

9 组策略的种类-本地策略 基于客户端本地的安全策略模版的设置,可设置的项目少,如果加入域, 大部分功能会被域组策略取代,优先级别低。
2018/11/29 - Slide 9

10 组策略的种类-域策略 基于活动目录策略模版的策略设置集合,所有的文件保存在AD服务器 的SYSVOL中。
2018/11/29 - Slide 10

11 可以链接组策略的对象 站点 OU 2018/11/29 - Slide 11

12 组策略的配置项目 计算机策略 应用到计算机上面的策略,这个策略如果需要运行,则必须计算机隶属于这 个策略所在的OU或者下层OU 用户策略
2018/11/29 - Slide 12

13 组策略刷新周期 默认是90分钟,可以修改。使用GPUPDATE /Force立即生效 2018/11/29 - Slide 13

14 组策略的执行顺序 2018/11/29 - Slide 14

15 策略能够被成功应用的条件 1.计算机或者用户能够成功访问到sysvol文件夹 2.AD上组策略完全一致,尽量避免不一致
3.计算机和用户必须位于GPO 所连接的OU上面 2.对GPO 有读取和应用组策略的权限 2018/11/29 - Slide 15

16 如果出现了策略冲突-后执行的优先级别高 1.计算机和用户策略冲突则覆盖用户策略 2.不同层次的策略产生冲突时,子容器的GPO 优先级别高
如果用户在阻止文件中有冲突,可以看看结果 2.不同层次的策略产生冲突时,子容器的GPO 优先级别高 3.同一个容器上多个GPO冲突时,最高位置最后执行,所以优先级别高 2018/11/29 - Slide 16

17 阻止继承 强制 改变优先级别的方法-优先级别 阻止继承 强制(禁止替代) 修改安全筛选 WMI筛选
2018/11/29 - Slide 17

18 组策略安全组过滤 设定安全组及相应的用户权限,防止不需要的用户应用到 相关策略,主要涉及到可能有部分人需要应用不同的策略: 例子:
员工与主管应用不同的策略,但是处在同一个OU 2018/11/29 - Slide 18

19 基于慢速网络的组策略应用 慢速网络的定义: 速度低于500K的网络,用户可自定义 慢速网络以下策略不会被应用: 1.软件部署 2.脚本
3.文件夹重定向 2018/11/29 - Slide 19

20 组策略的执行模式 同步模式-基于Windows 2000、2003组策略应用模式 异步模式-基于Windows XP的登陆模式
如果需要用户完全应用到策略,则必须使用将异步模式修改为同步模式 2018/11/29 - Slide 20

21 组策略环回处理 什么是组策略环回处理呢? 组策略对象有用户和计算机策略,通常对于普通用户来说,计算机策略和用户策略都会执行。但是对于非需 要定制的用户,比如公共计算机或者大量用户公用计算机,我们则不需要对用户实现策略控管,这个时候我 们就不用执行用户策略 一般使用地点:公共教室、公共使用电脑 两种模式:替换模式,只执行计算机策略,不执行用户策略 合并模式,执行用户和计算机策略,当用户策略和计算机策略相冲突的时候,以计算机策略为准 2018/11/29 - Slide 21

22 THANKS 本课程由 XXXXXXX(讲师名称)提供 CSDN网站:www.csdn.net
企业服务: 人才服务: CTO俱乐部: 高校俱乐部: 程序员杂志: CODE平台: 项目外包: CSDN博客: CSDN论坛: CSDN下载:


Download ppt "活动目录组策略概览 徐鹏 https://blog.csdn.net/fogyisland2000 http://edu.csdn.net."

Similar presentations


Ads by Google