1网络工程师(第1阶段)2《Windows2000/2003网络及服务器管理》课程内容•第1章配置DHCP服务器•第2章配置DNS服务器•第3章使用IIS搭建Web服务器•第4章使用IIS搭建FTP服务器•第5章安装和配置WINS服务器•第6章配置路由和NAT问服务器•第7章ActiveDirectory服务•第8章ActiveDirectory用户与组管理•第9章应用组策略•第10章配置Windows终端服务器3第9章应用组策略华育网络工程师课程体系4本章学习目标•理解GPO的概念•掌握组策略管理器的使用•理解GPO的应用规则•利用组策略完成用户环境的管理•利用GPO实现软件分发•利用GPO实现文件夹重定向5组策略•组策略GroupPolicy管理计算机和用户管理用户的工作环境、执行的脚本、软件安装等应用于域(Domain)和组织单位(OU)只对Windows2000以后的操作系统有效6组策略的作用•方便地管理AD中的计算机和用户用户桌面环境计算机启动/关机用户登录/注销时所执行的脚本文件文件夹重定向软件分发安全设置域域控制器组策略活动目录7应用组策略的前提条件•组策略只能管理AD中的计算机和用户•只能在域控制器上设置组策略•只能针对整个站点、域或组织单位来设置组策略•要使用组策略,必须有相应的管理权限•组策略只适用于Windows2000以上操作系统的计算机8组策略结构•组策略的设置数据都保存在GPO中•GPO链接至SDOU(Site、Domain、OrganizedUnit)•GPO管理SDOU中的计算机和用户SDOUGPO计算机用户组策略9新建GPO10组策略的添加和删除11编辑GPO12组策略的继承域组织单位Product组织单位EmployeesGPO-f站点组策略域的组策略组织单位的组策略下层组织单位的组策略不设置阻止策略继承设置阻止策略继承设置阻止策略继承设置禁止替代13管理模板•定义系统中所有涉及到注册数据的设置计算机配置用户配置14计算机配置15用户配置16管理用户桌面环境17利用GPO实现软件分发•软件分发的好处自动安装自动修复自动升级远程删除•软件分发的方式发布给用户指派给用户指派给计算机•使用软件分发必须具备的条件18部署软件的组策略19发布软件20指派软件21本章总结•组策略是策略集合,来管理AD中计算机和用户•可以为一个SDOU新建、添加、编辑和删除GPO•子容器会继承来自上层容器的GPO,可以利用阻止策略继承和禁止替代两种方式来调整默认的继承与累加关系•组策略由计算机配置和用户配置组成•组策略可以实现软件分发、软件自动修复等功能•组策略可以实现与系统相关的安全设置