萬盛學電腦網

 萬盛學電腦網 >> windows 2003教程 >> windows 2003將組策略應用於域的方法

windows 2003將組策略應用於域的方法

  組策略(Group Policy)是管理員為用戶和計算機定義並控制程序、網絡資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。 組策略包含了“計算機配置 | Windows 設置 | 安全設置”下的安全設置。您可將預先配置的安全模板導入策略,來完成對這些設置的配置。

  應用組策略

  下列步驟顯示了如何應用組策略,以及如何向“用戶權限分配”添加安全組。

  • 將組策略應用於組織單位或域

  1.依次單擊“開始”、“管理工具”、“Active Directory 用戶和計算機”,打開“Active Directory 用戶和計算機”。

  2.突出顯示相關域或組織單位,單擊“操作”菜單,選擇“屬性”。

  3.選擇“組策略”選項卡。

  注意:每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現沖突,最後應用的策略優先。

  4.單擊“新建”創建一個策略,並為其指定有實際意義的名稱,如“域策略”。

  注意:單擊“選項”按鈕可配置“禁止替代”設置。“禁止替代”是為每個單獨的策略配置的,而不是為整個容器;“阻止策略繼承”則是為整個容器配置的。如果“禁止替代”和“阻止策略繼承”設置發生沖突,“禁止替代”設置優先。要配置“阻止策略繼承”,請選中 OU 屬性中的復選框。

  組策略可自動更新,但為了立即啟動更新過程,可在命令提示符下使用下面的 GPUpdate 命令:

  GPUpdate /force

  向“用戶權限分配”添加安全組

  1.依次單擊“開始”、“管理工具”、“Active Directory 用戶和計算機”,打開“Active Directory 用戶和計算機”。

  2.突出顯示相關 OU(如“成員服務器”),單擊“操作”菜單,選擇“屬性”。

  3.單擊“組策略”選項卡,選擇相關策略(如“成員服務器基准策略”),然後單擊“編輯”。

  4.在“組策略對象編輯器”中,依次展開“計算機配置”、“Windows 設置”、“安全設置”、“本地策略”,然後突出顯示“用戶權限分配”。

  5.在右側窗格中,右鍵單擊相關用戶權限。

  6.選中“定義這些策略設置”復選框,單擊“添加用戶和組”修改該列表。

  7.單擊“確定”。

  將安全模板導入組策略

  下列步驟顯示了如何向組策略導入安全模板。

  • 導入安全模板

  1.依次單擊“開始”、“管理工具”、“Active Directory 用戶和計算機”,打開“Active Directory 用戶和計算機”。

  2.突出顯示相關域或 OU,單擊“操作”菜單,選擇“屬性”。

  3.選擇“組策略”選項卡。

  4.突出顯示相關策略,單擊“編輯”。

  5.依次展開“計算機配置”、“Windows 設置”,然後突出顯示“安全設置”。

  6.單擊“操作”菜單,選擇“導入策略”。

  7.導航到 \Security Guide\Job Aids,選擇相關模板,單擊“打開”。

  8.在“組策略對象編輯器”中,單擊“文件”菜單,選擇“退出”。

  9.在容器屬性中,單擊“確定”。 上一頁12下一頁共2頁

copyright © 萬盛學電腦網 all rights reserved