前言:
理论要求如下:
- 组策略的定义?它的作用?使用它的好处?
定义:一组策略的集合
作用:用来统一修改系统,设置程序
优点:(1)减少管理成本
(2)减少用户单独配置错误的可能性
(3)可以针对特定对象设置特定的策略
- 组策略中包含哪些配置?每一类的配置分别对哪些对象起作用?
默认GPO和GPO链接
默认GPO:默认域策略和默认域控制器策略
PO链接:只能链接到站点,域,ou
- 组策略继承什么情况下用?阻止继承又是什么情况下阻止?
使用:当子ou需要来自上级ou的组策略时使用
阻止:当下级ou不需要来自上级ou的组策略时可以将其阻止
实验作用要求如下:
- 针对计算机组策略做出‘强制显示特定的默认锁屏界面图像和登录图像’,图像自定义;
打开开始菜单Windows管理工具打开组策略管理平台
找到组策略对象打开看到两个默认的GPO
新建组名为奥运组并新建两个用户名为刘翔和马龙
点击工具,打开组策略管理
点击域,选择建好的ou,右键创建gpo链接
右键新建的gpo链接,点击编辑
打开组策略管理编辑器控制台,选择菜单,用户配置>策略>管理模板>桌面并打开子文件桌面
- 启用active desktop
- 启动不允许更改
- 启用桌面墙纸并将需要更改的壁纸地址填入
- 更换马龙用户进行验证,壁纸已不可更改
- 针对用户组策略做出按下‘ctrl+alt+del’键后没有注销键的效果;
选择奥运组ou点击编辑
打开组策略管理编辑器控制台,选择菜单,用户配置>策略>管理模板>系统>clel+alt+del
选择删除注销,并启用
此时切换刘翔用户验证,登录注销后没有注销键
- 创建OU‘通信部’,通信部的子OU‘信息部’,(1)默认‘信息部’要求继承‘通信部’组策略,效果自定义;(2)‘信息部’阻止继承‘通信部’组策略,效果与继承不一样
- 新建通信ou
在通信部ou中建立时王用户,在信息部建立逢魔时王
打开组策略管理。选择现有的域,在通信部新建GPO
编辑此组策略,并删除注销
先登录上时王用户,发现没有注销
登录逢魔时王用户验证,由于默认继承所以逢魔时王用户也没有注销健
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
