组策略设计必备知识概要
- 作者:xiaoxiao
- 发表时间:2020-12-23 11:00
- 来源:未知
引言
在 Windows® 2000 操作系统中,您(系统管理员)使用“组策略”为用户和计算机组定义用户和计算机配置。您通过使用“组策略”Microsoft 管理控制台 (MMC) 管理单元为特定用户和计算机组创建具体的桌面配置。所创建的“组策略”配置包含在一个“组策略对象”(GPO) 中,该对象转而又与选定的 Active Directory™ 服务容器如站点、域或组织单位 (OU) 等关联。
使用“组策略”管理单元,您可以指定下列各项的策略设置:
基于注册表的策略。包括 Windows 2000 操作系统及其组件以及应用程序的组策略。要管理这些设置,您可以使用“组策略”管理单元的“管理模板”节点。 安全性选项。 包括针对本地计算机、域和网络安全设置的选项。 软件安装和维护选项。用来集中管理应用程序的安装、更新和删除。 脚本选项。 包括用于计算机启动和关闭,以及用户登录和注销的脚本。 文件夹重定向选项。 允许您将用户的特殊文件夹重定向到网络。使用组策略,您就可以对用户工作环境状态只定义一次,然后靠系统实施管理员定义的策略。
本文就设置“组策略对象”(GPO) 时的一般考虑事项为管理员提供了一个概括性的描述,包括下列各节:
定义组策略要求。介绍如何确定组策略要求。策略设置构成了第一组要求,包括安全性和用户环境设置。第二组要求包括对象类型,如工作站、用户和“域控制器”(DC)。 确定设置的作用域。 介绍如何定义各策略对象的作用域,并建议了一些战略,比如:为公用设置创建一个 GPO,为要求不同设置的组创建单独的 GPO。此节还讲述了对 GPO 的更改。 验证 Active Directory 域/OU 设计。 介绍如何确定 Active Directory 域/组织单位 (OU) 设计能否有效地支持 GPO。 管理组策略。 介绍组策略管理,特别介绍管理结构、策略和做法如何影响 GPO 模型的最终结构。 测试和优化组策略。 介绍如何复查和测试组策略结构以便它有正确的行为和最佳性能。 维护组策略。 介绍在组织的需要改变时,如何排除组策略的问题和维护组策略。定义组策略要求
本节介绍如何定义组策略要求。