搜索
企业的组织结构与“域模型”的关系某企业的组织结构可分为五个部分其网络的逻辑结构如上图所示网络管理中心管理部门生产部门供销部门技术部门财务部门其内网物理结构,可如上图所示:switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1ASFCERTFTPFILEPRNTDHCP2DNS2EmailManagedeptManufacturedeptMarketdeptTechnicdeptFinancedeptDCMemberServerClientFILE组策略的设置位置问题当组织内部管理要求比较单一时,可用“单一域策略”switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1FILECERTFTPASFPRNTDHCP2DNS2EmailManagedeptManufacturedeptMarketdeptTechnicdeptFinancedeptDCMemberServerClientFILE单一域策略-----组策略作用域一般企业可以按照不同层次、角色配置不同组策略switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1FILECERTFTPASFPRNTDHCP2DNS2EmailManagedeptManufacturedeptMarketdeptTechnicdeptFinancedeptDC策略MemberServer策略ClientFILE----域策略----OU策略----DC策略----成员服务器策略特殊企业可以按照不同部门的安全性,服务器的不同要求,配置各自不同的组策略switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1FILECERTFTPASFPRNTDHCP2DNS2EmailManagedeptManufacturedeptMarketdeptTechnicdeptFinancedeptDC策略MemberServer策略ClientFILE以一般的“单域多层次”模型为例Server1:活动目录:域属性:新建“组织单位”“成员服务器”组织单元创建完成(注意图标)再为管理、生产、供销(市场)、技术、财务等部门创建相应“组织单元”。注意:组织单元“域控制器”是自动默认建立的。域:companyabc.com中包含了所有“活动目录容器”。容器分两种:一般“容器”和“组织单位”组织单位的属性中有“组策略”选卡,可以设置组策略该组策略的应用范围是:该容器内所有成员而一般容器的属性中,没有“组策略”选卡,无法设置组策略组策略只能在“本地(L)”、“站点(S)”、“域(D)”、“组织单位(OU)”上设置。(LSDOU)这也是策略生效的顺序在每一个部门的组织单元里建立所有部门成员的账户…和一个包含有所有成员的组包含有所有成员的组把computers里面的2003server2移动到…移动到组织单位:MemberServers中在该管理单位设置的组策略,对所有成员服务器生效对其他部门的管理单位也作相应设置在域companyabc.com已有默认域策略存在,但也可以建自定义组策略对象(GPO):domaintest。并编辑…例如,使全体域用户获得“关闭系统”的权限(默认情况:一般用户无法关闭系统)在“域控制器”里已有默认“域控制器策略”存在,但如果有需要,也可以建自定义GPO:DCtest。在“MemberServers”上建组策略:MemberServerstest,可根据需要进行设置可以为每一部门设置单独的GPO…也可以为所有部门设置同一个GPO:OUtest…不必在其他部门的管理单位中重复添加同一个GPO,只要点击“添加”…找到统一配置的GPO….一个组策略对象,是可以被“链接”到多个位置的。使组策略失效有两种方式….1、打断链接(以后还可以再添加进来)2、彻底删除(以后不可以再添加进来)移除以后,该GPO对该组织单位的所有影响消失当有多个GPO同时存在,则位置较高的GPO具有较高的“优先级”。可用“向上、下”键调整aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa