组策略为我们网络管理员提供了一个很好的网络管理平台,大大提高了我们网路管理的效率与安全性。网络工程师的责任作重要的就是维护一个企业当中的网络的安全,因为一个企业中的数据的保存和利用是十分重要的。
它关系到一个企业的运营。所以如果安全出现了问题,给公司带来的损失是难以估量的。所以网络工程师最重要的责任就是维护企业的安全。而组策略就是安全中的一个重要的内容,设置好的组策略不仅对公司有利,而且对于网络工程师自身就会减轻不必要的麻烦。所以我和大家来侃侃组策略的问题吧。
一.组策略的连接对象
1.组策略保存到GPO中:gpo由2部分组成,分别是计算机配置和用户配置
2.可以连接到LSDOU上
二.组策略的作用
1方便管理AD中用户和计算机的工作环境
2用户桌面环境
3计算机启动/关机与用户登录/注销时所执行的脚本文件
4软件分发
5安全设置
三.站点的概念
1活动目录中的站点是从物理上抽象的概念,由一个或几个通过高速链路连接在一起的IP子网组成
2站点和域的关系:一个站点中可以有多个域一个域中可以有多个站点
站点的主要作用:优化复制使用户能够使用可靠、高速的连接登录到域控制器上
四.组策略的应用规则
1。继承
在默认情况下,下层容器会继承来自上层容器的GPO
子容器可以阻止继承上级的组策略
2。累加
容器的多个组策略设置如果不冲突,则最终有效策略是所有组策略设置的总和
3。应用顺序
组策略按以下顺序被应用:LSDOU
首先应用本地组策略对象
如果有站点组策略对象,则应用之
然后应用域组策略对象
如果计算机或用户属于某个OU,则应用OU上的组策略对象
如果计算机或用户属于某个OU的子OU,则应用子OU上的组策略对象
如果同一个容器下链接了多个组策略对象,则按照策略优先级从大到小逐个应用
五.筛选
筛选可以阻止一个GPO应用于容器内的特定计算机和用户
六.强制生效
组策略按以下顺序被应用:LSDOU
首先应用本地组策略对象
如果有站点组策略对象,则应用之
然后应用域组策略对象
如果计算机或用户属于某个OU,则应用OU上的组策略对象
如果计算机或用户属于某个OU的子OU,则应用子OU上的组策略对象
如果同一个容器下链接了多个组策略对象,则按照策略优先级从大到小逐个应用
七.软件分发
获取Windows安装程序包文件;该软件包包含一个.msi文件以及必要的相关安装文件
将软件安装文件放到一个软件分发点
创建或修改GPO
分配与发布的区别
分配:分配到用户或计算机
发布:发布给用户
分配比发布更具强制性
容器的多个组策略设置如果冲突,则后应用的组策略覆盖先应用的组策略
这些就是基本的组策略了。。其实这些内容想要很好的利用必须很好的研究,所以这些内容是我精心的整理和我在http://b.beidaqingniao.org和我摘要出来的内容,希望对大家有所帮助。
总结:
组策略对于维护系统的网络安全有着至关重要的作用,设置好的组策略不仅对公司有利,而且对于网络工程师自身就会减轻不必要的麻烦。希望本文能够对读者有所帮助。更多有关组策略的知识还有待于读者去探索和学习。
【编辑推荐】
