第7章使用组策略管理用户环境

第7章使用组策略管理用户环境本章概述本章节主要是和大家介绍了使用组策略管理用户环境的知识和技能。本章介绍使用组策略管理用户环境所需的知识和技能,具体包括：使用组策略配置“文件夹重定向”、Microsoft®InternetExplorer网络连接和用户桌面。教学目标了解配置组策略设置的相关知识点。了解使用组策略指派脚本的相关知识点。了解配置“文件夹重定向”功能的操作。掌握应用组策略对象（GPO，GroupPolicyObject）。教学重点配置组策略是我们部署组策略的基础，学好配置组策略设置的相关知识及学会使用组策略指派脚本显的尤为重要。教学难点文件夹重定向的功能，对于大多学生来说会是比较陌生的概念，需要仔细讲解。教学资源课本知识点7.1配置组策略设置7.2使用组策略指派脚本7.3配置“文件夹重定向”7.4确定已应用的策略对象实验使用组策略报告练习1为标准桌面计算机创建组策略对象练习2为“文件夹重定向”创建组策略对象练习3为便携式计算机创建组策略对象练习4为桌面计算机创建一个组策略对象练习5生成“GroupPolicyModeling”报告练习6生成“GroupPolicyResults”报告习题习题1对应知识点配置“文件夹重定向”习题2对应知识点确定已应用的策略对象《网络操作系统管理——WindowsServer2003的管理》教学指导手册—详细教案2习题3对应知识点使用组策略指派脚本习题4对应知识点确定已应用的策略对象习题5对应知识点配置组策略设置教学指导手册包新版幻灯片光盘：\Powerpnt\2274_2275_07.ppt习题解答光盘：\Tprep\answer先修知识在正式开始学习本章内容以前，学生须具备下列知识基础。先修知识推荐补充了解2000内核类的Windows操作系统的基础知识《Windows2000初级管理》建议学时课堂教学（2课时）+实验教学（1课时）教学过程7.1配置组策略设置教学提示：本节主要达到以下目的：了解使用组策略的原因。（略讲）掌握禁用和启用的组策略设置的操作。（精讲）掌握编辑组策略设置的操作。（精讲）教学内容教学方法教学提示讲授：对用户环境的管理意味着控制用户登录到网络后能够进行哪些操作。通过组策略控制用户的桌面、网络连接和用户界面可以达到管理用户环境的目的。管理员通过管理用户环境来保证用户拥有执行作业所需的资源，也要保证用户不能破坏或错误地配置他们的环境。在集中配置和管理用户环境时，管理员能够执行以下任务：管理用户和计算机阅书：7.1.1幻灯：第4页第7章使用组策略管理用户环境3即使用户从不同的计算机上登录，管理员也可以使用基于注册表的策略管理用户桌面设置，以保证他们能够拥有同样的计算机环境。管理员能够控制MicrosoftWindows®Server2003管理用户配置文件的方式，包括如何获得用户的个人数据。通过将本地硬盘的用户文件夹重定向到服务器的中心位置，管理员还能够使用户不论在哪台计算机上登录，都可以使用自己的数据。举个例子：比如小李是A公司RND部门的员工，但因为工作需要，暂时把小李派到公司的PSS部门进行工作。RND和PSS部门都在公司的域里。但RND和PSS部门在地理位置上却相隔很远，所以小李没办法把自己的台式机搬过去，只能使用PSS暂时提供给他的机器，这台机器上本没有任何小李的资料，这会给小李的工作带来很大的不便利，但通过组策略，小李可以得到和他在RND的机器上一样的计算机环境。这样就可以保证小李在相同的环境下进行工作了。部署软件：讲解课本：7.1.1执行安全设置：讲解课本：7.1.1设定统一的桌面环境：讲解课本：7.1.1《网络操作系统管理——WindowsServer2003的管理》教学指导手册—详细教案4讲授：我们现在需要了解一下已禁用和已启用的组策略设置。禁用某项策略设置，就意味着禁用了该策略设置能够进行的操作。例如，默认情况下用户可以访问“控制面板”。因此，为了保证用户能够访问“控制面板”，无需禁用“禁止访问‘控制面板’”策略设置，但对于一些低端用户或者容易被攻击的用户，例如公司的前台的电脑，我们就可以设置禁用“控制面板”以确保她不能随便更改计算机的一些设置，从而造成一些不必要的损坏，同时也可以大幅度的保证安全。启用策略设置就是启用策略设置能够进行的操作。也就是上面禁用某项策略设置的逆操作，组策略对象保存着能够改变该组策略对象中的用户和计算机注册信息的可选值。策略设置的默认配置是“未配置”。如需将计算机或用户策略设置恢复到默认值或恢复到本地策略，则选择“未配置”选项。例如，如果为一些客户端启用了某个策略设置，当使用“未配置”选项时，该策略将恢复到默认的本地策略设置。最后我们再了解一下多值策略设置讲解课本：7.1.2阅书：7.1.2幻灯：第5页演示：说了这么多，大家现在来看一下我是如何进行编辑组策略设置的。演示课本：7.1.3阅书：7.1.3幻灯：第6页按照书本内容进行演示。演示：现在大家根据我们前面说过的内容，进行一下练习，在练习之前，大家请先看我演示一次：演示课本：7.1.4阅书：7.1.4幻灯：第7页按照书本内容进行演示。第7章使用组策略管理用户环境57.2使用组策略指派脚本教学提示：本节主要达到以下目的掌握组策略脚本设置。（略讲）掌握利用组策略指派脚本的操作。（精讲）教学内容教学方法教学提示讲授：组策略设置可以用来集中配置计算机开机、关机及用户登录、注销时自动运行的脚本。管理员可以通过组策略设置指定任何能够在WindowsServer2003中运行的脚本，包括批处理文件、可执行程序以及Windows脚本宿主（WSH，WindowsScriptHost）支持的脚本程序。Windows脚本宿主(WSH)是用于32位Windows平台的与语言无关的脚本环境。利用WSH，Microsoft提供VBScript、Jscript和JScript.NET脚本引擎。这些脚本语言可用于：Web服务器的ASP页、运行于InternetExplorer中的HTML页、Windows98和Windows2000上Windows脚本宿主的脚本引擎中。WSH可使用任何脚本语言使服务器上的管理任务自动化。例如，管理员可以编写VBScript以创建一个新的虚拟目录，然后，利用在后台工作的WSH，从命令行运行脚本文件，以在Web站点上创建新的虚拟目录。此外，管理员可编写单个脚本来面向多个Web站点或多个物理服务器。第三方公司为其他语言（如Perl、TCL、REXX和Python）提供ActiveX脚本引擎。相关VBScript,Jscript,JScript.NET请参照边上的介绍。现在我们再来看一下组策略脚本设置的优点：讲解课本：7.2.1阅书：7.2.1幻灯：第10页VBScriptMicrosoftVisualBasicScriptingEdition(VBScript)是MicrosoftVisualBasic的子集，如果以前用过VisualBasic，您会发现它看起来非常熟悉。但是，它并不完全相同。因为VBScript是专门设计为在InternetExplorer(IE)浏览器中工作的，所以它不包括通常在脚本范围以外的功能，如文件访问和打印。但是，使用带有VBScript的FileSystem对象来操纵文件，这一点则是共同的。VBScript将活动脚本应用于各种各样的环境中，包括IE中的Web客户端脚本、MicrosoftInternet信息服务(IIS)中的Web服务器脚本、MicrosoftInternetSecurityandAcceleration《网络操作系统管理——WindowsServer2003的管理》教学指导手册—详细教案6Server(ISA)和SunSolaris。VBScript是一种快速、可移植、已解释的、基于对象的脚本语言，它处理的是直接嵌入HTML页中的源代码。可使用VBScript为WSH、ASP和HTML页增添智能和交互功能。像Jscript一样，VBScript使用Windows脚本与宿主应用程序会话。利用Windows脚本，浏览器和其他宿主应用程序不需要针对每个脚本组件的特殊集成代码。Windows脚本允许宿主编译脚本、获取和调用入口点、管理开发人员可使用的命名空间。VBScript是松类型化语言。松类型化意味着不必显式声明变量的数据类型。事实上，也无法在VBScript中显式声明数据类型。而且，在许多情况下，VBScript根据需要自动执行转换。例如，如果向由文本组成的项（字符串）中添加数字，则该数字会转换成文本。JScriptMicrosoftJScript是为Web页脚本设第7章使用组策略管理用户环境7计的。JScript遵循ECMA262语言规范。JScript是专门面向Internet的功能强大的脚本语言。像VBScript一样，JScript是一种已解释的、基于对象的脚本语言，它处理的是直接嵌入HTML页中的源代码。JScript可在InternetExplorer和Netscape浏览器上运行。像VBScript一样，JScript使用Windows脚本宿主与宿主应用程序会话。利用Windows脚本宿主，浏览器和其他宿主应用程序不需要针对每个脚本组件的特殊集成代码。Windows脚本宿主允许宿主编译脚本、获取和调用入口点、管理开发人员可使用的命名空间。JScript是松类型化语言。松类型化意味着不必显式声明变量的数据类型。事实上，您也无法在Jscript中显式声明数据类型。而且，在许多情况下，JScript根据需要自动执行转换。例如，如果向由文本组成的项（字符串）中添加数字，则该数《网络操作系统管理——WindowsServer2003的管理》教学指导手册—详细教案8字会转换成文本。JScript.NETJScript.NET是Microsoft的ECMA262语言实现的下一代，它是结合ECMAScriptEdition4一起开发的。它被设计成在公共语言运行库中运行，以便管理代码的执行并提供使开发过程更方便的服务。利用JScript.NET，可以获得多种功能，如跨语言集成，跨语言异常处理，增强的安全性，版本和部署支持，用于组件交互的简化模型，以及调试和分析服务。JScript.NET将传统的JScript（它向后完全兼容）的现有功能集与公共语言运行库和基于类的语言的最佳功能结合在一起，可为您提供世界上最好的功能。JScript.NET中的改进涉及以下内容：真正的编译代码、类型化和无类型变量、类（具有继承、函数重载、属性访问器等）、包、跨语言支持和对.NETFramework的访问。演示：现在大家再来看看我是怎么进行使用组策阅书：7.2.2幻灯：第11页根据书本内容进行演示。第7章使用组策略管理用户环境9略指派脚本的方法的：演示课本7.2.2演示：现在大家根据我们前面说过的内容，进行一下练习，在练习之前，大家请先看我演示一次：演示课本：7.2.3阅书：7.2.3幻灯：第12页按照书本内容进行演示。7.3配置“文件夹重定向”教学提示：本节主要达到以下目的：了解“文件夹重定向”的概念及哪些文件夹可以重定向。（略讲）掌握配置“文件夹重定向”的相关操作和设置。（精讲）教学内容教学方法教学提示讲授：文件夹重定向就是将文件夹的存储位置从用户的本地计算机硬盘更改到网络文件服务器上的共享文件夹。将文件夹重定向到文件服务器后，从用户的角度看来，该文件夹似乎仍然存储在本地硬盘上。其实现在市面上也有很多软件也能完成这样的功能。比如说网易推出的网络邮盘，QQ推出的网络硬盘等，都能让你在任何只要有网络的地方就能得到你存储在相应目录内的资源。现在我们来看一下使用文件夹重定向的优点是什么：讲解课本：7.3.1阅书：7.3.1幻灯：第15~16页讲授：可以重定向的文件夹包括：“我的文档”、“ApplicationData”、“桌面”以及“「开始」菜单”。组织应当重定向这些文件夹，以保护重要的用户数据和设置。根据