windows教程
搜索
分类

Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程

时间:2023-06-03 09:49:43 

微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台。我们先了解下组策略知识,再来通过Windows 2008 R2 AD组策略-统一域用户桌面背景,下面一起随小编看看吧

我们先了解下组策略知识:

1、组策略中包含两部分:

1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。

2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。

2、根据应用范围将组策略分为三类:

1 域的组策略:设置对于整个域都生效。在“AD用户和计算机”中,右击域名-〉属性-〉组策略。

2 OU的组策略:设置对于这个的OU生效。在“AD用户和计算机”中,右击OU名-〉属性-〉组策略。

3 站点的组策略:设置对于这个站点生效。在“AD站点和服务”中,右击站点名-〉属性-〉组策略。

注意:“运行”中键入gpedit.msc,启动的是本地组策略,我们要的是“域组策略”!所以必须右击“AD用户和计算机”中才能进入。

3、组策略的执行顺序:

1 站点-〉域-〉组织单元(OU)

2 计算机配置-〉用户配置

4、组策略的冲突:

1 在不同组策略中的同一项目的设置相反,就是组策略冲突。如:在站点组策略中,“隐藏桌面上的网上邻居图标”设置为“启用”,而域的组策略上设置的是“禁用”。再如:在域的组策略中“密码长度”设置为“7”,而OU的组策略中设置的是“6”。

2 冲突的结果:后执行的是结果。

5、组策略中的设置内容:

1 软件安装:自动安装应用软件。计算机配置和用户配置下都有。准备工作:软件的源安装文件,在安装文件中要有.msi为后缀的可执行文件。将软件的源安装文件放到一个共享文件夹中。(网络路径)

A、已发行:由用户决定是否安装。如果软件包是已发行方式,用户登录后,系统会在添加/删除程序-〉添加新程序中显示已发行的软件包。在计算机配置中不能实现。

B、已指派:强制性安装,自动安装。

2 WINDOWS设置:

A、计算机配置:脚本(启动和关机),安全设置。

B、用户配置:IE维护,脚本(登录和注销),安全设置(密钥),远程安装服务(为客户机安装WIN2000 PRO),文件夹重定向(把用户的一些重要文件夹重定向到文件服务器中)。

3 管理模板:

A、计算机配置:WINDOWS组件、系统、网络、打印机。

B、用户配置:WINDOWS组件、系统、网络、任务栏和开始菜单、桌面、控制面板。

6、“组策略”选项卡下的操作:

删除:删除组策略对象。

注意:

A 非永久删除:“从列表中移除连接”。只是在列表中删除,还可以在系统中找到,并添加回来或添加到其他容器上。

B 永久性删除:“移除连接并将组策略永久删除”。彻底的删除掉,在系统中无法找到了。

1/新建:新建一个组策略。

3 编辑:编辑指定组策略的设置。

4 添加:将系统中已有的组策略应用到指定容器(域、OU、站点)中。

5 选项:

A 禁止替代:禁止后执行的组策略中的项目更改这个组策略的项目。如:在域的组策略中“密码长度”设置为“7”,而OU的组策略中设置的是“6”,并且在域的组策略中选择了“禁止替代”。那么最终结果为“密码长度”是“7”。

B 被禁用:指定组策略不在容器上应用。

6 属性:

A 禁止计算机配置:指定组策略的计算机配置在容器上不生效。

B 禁止用户配置:指定组策略的用户配置在容器上不生效。

C “安全”选项卡:对于指定组策略的控制权限的设置。

7 如果在一个容器上有多个组策略,在组策略列表中上端的先执行,依次向下执行。

A “向上”/“向下”按钮:修改容器上的组策略在列表中的位置,从而修改了容器上组策略的执行顺序。

8 “阻止策略继承”选项:从更高级站点、域或组织单位继承的策略可以在该站点、域或组织单位级别被拒绝。禁止更高级别的组策略在该容器上执行。

A “阻止策略继承”如果已启用“禁止替代”,则不会阻止“组策略”对象。

B “阻止策略继承”只能在站点、域和组织单位上设置,而不能在单个“组策略”对象上设置。

7、最佳操作

1 组策略:

A 禁用组策略对象的未使用部分。

B 使用阻止策略继承和禁止替代部分功能。

C 最小化与域中或组织单位中的用户关联的组策略对象的数量。应用于用户的组策略越多,它登录的时间越长。

D 避免交叉域组策略对象分配。如果从其他域获得组策略,那么组策略对象的处理将减慢登录和启动。

软件安装和管理

A 在 Windows 安装程序包发行或指派之前确定它们已正确转换。.msi或 .mst文件。

B 每个组策略对象只指派或发行一次:例如,如果将 Microsoft Office 指派给受组策略对象影响的计算机,则不能再将它指派或发行给受组策略对象影响的用户。

C 重新打包现有软件。

D 使用DFS。

E 在 Active Directory 层次结构中的高层指派或发行。

3 文件夹重定向

A 让“My Picture”文件夹始终跟随“我的文档”文件夹。


标签:ad域控组策略统一桌面,win2008r2,ad域组策略
0
投稿

猜你喜欢

  • wkscal.exe是什么进程

    2022-11-09 02:04:11

  • 无法加入Win11的Windows预览体验计划的解决方法

    2022-07-28 03:10:17

  • Word如何添加回复批注

    2022-06-29 10:03:37

  • 用WPS文字快速制作电子公章的方法(图文教程)

    2022-11-27 07:09:14

  • excel表格怎么让日期和星期同时显示 excel表格日期和星期同时显示方法

    2023-07-24 04:36:14

  • 如何清理Win7系统的Windows临时文件?

    2023-04-15 13:46:08

  • Win7右下角没有英特尔核芯显卡设置图标怎么办

    2022-01-21 03:11:00

  • wps文字怎么查看文档历史记录

    2022-02-19 20:15:59

  • win11鼠标一会失灵一会正常怎么解决?这两方面你都检查了吗

    2023-02-13 23:28:20

  • 谷歌浏览器打不开网页怎么办?

    2022-03-22 23:43:16

  • word页面高度怎么设置

    2022-11-22 10:45:02

  • Win7提取图片的文字的方法?

    2022-10-06 22:21:18

  • 英伟达驱动登录错误0x0003怎么办?N卡错误代码0x0003的解决方法

    2022-11-21 10:01:09

  • 怎么把文件压缩到最小 压缩软件把文件压缩到最小的方法

    2023-09-28 21:41:16

  • Win7系统libeay32.dll文件丢失的具体解决方法

    2023-03-29 21:45:02

  • Win10系统修复受损文件教程

    2022-11-28 14:38:29

  • MKV是什么格式文件?MKV格式用什么播放器播放?

    2022-07-05 13:36:34

  • Win10系统如何加密文件或文件夹?Win10不用工具加密文件夹的方法步骤

    2023-01-31 20:14:18

  • 2399起!国行Xbox One S首发:性能全面提升

    2023-03-22 22:37:03

  • win7临时文件夹路径如何更改

    2022-06-04 11:40:49
    • asp之家 电脑教程 m.aspxhome.com