win2003_域組策略的實施.ppt_第1頁
win2003_域組策略的實施.ppt_第2頁
win2003_域組策略的實施.ppt_第3頁
win2003_域組策略的實施.ppt_第4頁
win2003_域組策略的實施.ppt_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、域組策略的實施,1、在域上設置“域組策略”,域控制器:活動目錄用戶和計算機-域-屬性-組策略-新建-編輯-,組策略-用戶配置-管理模板-桌面-隱藏我的文檔圖標-屬性-啟用,完成后,逐層關閉到活動目錄界面,2、“域組策略”的生效,客戶機端:注銷當前用戶并重新登錄,我的文檔圖標被隱藏(域組策略在客戶機生效),域控制器端:注銷當前用戶并重新登錄,我的文檔圖標被隱藏(域組策略在域控制器上同樣生效),3、在OU上設置“OU組策略”,域-右鍵-新建-組織單位OU,在OU內建立三個用戶:a、b、c,OU-右鍵-屬性-組策略-新建-OU test -編輯,隱藏網上鄰居圖標-啟用,逐層關閉到活動目錄界面,4、“

2、OU組策略”的生效及繼承現象,以OU內三用戶之中任意用戶 a 登錄到客戶機,我的文檔圖標消失(繼承域組策略),網上鄰居圖標消失(OU組策略生效)(共同作用),5、阻止策略繼承,OU屬性-組策略-選中“阻止策略繼承”,以OU內三用戶之中任意用戶 b 登錄到客戶機,我的文檔圖標出現(域組策略被阻止),網上鄰居圖標消失(只有OU組策略生效),6、禁止替代:強制策略繼承有些域策略(例如安全策略)不管下層OU如何阻止,一定要被貫徹實施,域控制器:域屬性-組策略-domain test-選項-禁止替代,禁止替代完成狀態(tài),以OU內三用戶之中任意用戶 c 登錄到客戶機,我的文檔圖標消失(域組策略強制實施),網

3、上鄰居圖標消失(OU組策略生效),7、組過濾問題:組策略實施權限的管理,在OU內建用戶組 ab ,添加 a、b 為其成員,OU-屬性-組策略-OU test -屬性-安全-添加 ab 組-其權限默認(只讀,未采用組策略),以ab 組中任意用戶 a 登錄到客戶機,我的文檔消失(域組策略),網上鄰居消失(OU組策略生效,與預期相反:ab組“未采用組策略”),原因:Authenticated Users的存在。其相當于everyone 但范圍擴展到所有安全對象(如:計算機),該用戶具有采用組策略的權限,a、b都是其成員。刪除,再次以用戶 a 登錄到客戶機,網上鄰居出現(OU組策略被過濾,與預期相同),以非ab 組中用戶 c 登錄到客戶機(預期:不受阻過濾影響,網上鄰居消失),與預期相反,原因:安全對象中未包括 c 用戶,該用戶不受該組策略影響(被排除在外),加入 c 用戶,并設置其權限為:只讀,采用組策略,以用戶 c再次登錄到客戶機,網上鄰居消失,與預期相同,8、拒絕優(yōu)先問題,恢復Authenticated Users及其權限,可預期:a、b、c 用戶都將采用OU策略,網上鄰居將消失,但對 c 用戶,設置其權限為:只讀,“拒絕”采用組策略,重

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論