一、認識Windows Server 2008 R2域控組策略管理
1、域控服務器zhuyu.com的組策略管理默認會讀取AD用戶和計算機目錄下創建的OU容器(組織單元),
在對應的OU容器創建對應的組策略只會對該容器的用戶和組生效,當然,也可以指定特定的用戶和組。如果
右鍵zhuyu.com鏈接現有GPO到相對應的策略則是對整個zhuyu.com域控生效。一般操作是在組策略對象
創建策略再鏈接GPO相對的容器。
2、打開組策略管理命令 gpmc.msc
二、認識Windows Server 2008 R2域控組策略
1、組策略(Group Policy)是Microsoft Windows系統管理員為用戶和計算機定義並控制程序、
網絡資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。
2、組策略包含兩種配置對象計算機配置和用戶配置,計算機配置是針對計算機所有用戶的配置生效,
用戶配置是針對當前域用戶配置生效。
3、域控服務器配置了組策略后,如果組策略針對計算機配置需要客戶端重啟系統才能生效,如果組策
略針對用戶配置需要客戶端注銷才能生效。
4、域控服務器組策略配置后需要運行刷新命令 gpupdate /force
三、實操
標注:通過兩個實操說明域控通過組策略設置計算機配置和用戶配置。
問題1:Windows Server 2008 R2域控新建一個組織單元(OU)命名為zhuyu通過組策略用戶配置從桌面刪除回收站,讓域用戶user1登錄系統后桌面回收站會自動刪除。
1、打開Active Directory用戶和計算機創右鍵zhuyu.com ---- 新建 ---- 組織單元。
2、命名為zhuyu ---- 勾選防止容器被意外刪除 ---- 確定。
3、右鍵zhuyu組織單元 ----- 新建 ---- 用戶。
4、創建一個user1域用戶 ---- 下一步。
5、輸入密碼 ---- 下一步 ---- 完成。
6、開始 ---- 運行 ----- 輸入gpmc.msc ----- 打開組策略管理。
7、右鍵組策略對象 ---- 新建 。
8、定義組策略名稱為 “刪除桌面回收站圖標” ----- 確定。
9、右鍵 “刪除桌面回收站圖標”---- 編緝 。
10、選擇組策略 ---- 用戶配置 ----- 管理模版:從本地策略 ---- 桌面 ----- 雙擊從桌面刪除回收站。
11、選擇啟用 ---- 確定。
12、右鍵 zhuyu ---- 鏈接現有GPO 。
13、選擇 zhuyu.com ---- 鏈接到“刪除桌面回收站圖標”策略 ---- 確定。
14、開始 ---- 運行 ---- 輸入 gpupdate /force
15、user1域用戶桌面圖標設置顯示回收站不可選。
問題2:Windows Server 2008 R2域控新建一個組織單元(OU)命名為zhuyu通過組策略計算機配置禁用防火牆服務,讓所有登錄這台計算機用戶的防火牆服務都是禁用。
標注:上述創建zhuyu組織單元和域用戶這里不重復操作。
1、選擇Computer ---- 選擇需要限制的客戶端的計算機名 ---- 移動。
2、選擇 zhuyu組織單元(容器) ---- 確定。
3、開始 ---- 運行 ----- 輸入gpmc.msc ----- 打開組策略管理。
4、選擇組策略對象 ---- 新建。
5、定義組策略名稱為 “禁用防火牆” ----- 確定。
6、右鍵“禁用防火牆”組策略 ---- 編緝。
7、計算機配置 ---- 系統服務 ----- 勾選定義此策略設置 ---- 勾選已禁用 ---- 編輯安全設置 ---- 確定 ---- 確定。
8、右鍵 zhuyu ---- 鏈接現有GPO 。
9、選擇 zhuyu.com ---- 鏈接到“禁用防火牆”策略 ---- 確定。
10、開始 ---- 運行 ---- 輸入 gpupdate /force
11、更新組策略計算機配置需要客戶端重啟電腦后組策略才能生效 ---- 下圖是客戶端防火牆服務已經禁用。
