文档库 最新最全的文档下载
当前位置:文档库 › Windows 2008 R2_组策略

Windows 2008 R2_组策略

目录

组策略

组策略分为计算机配置和用户配置两部分:

1. 计算机配置:当计算机开机时,系统会根据计算机配置的属性来设置计算机环境。例如:我们在https://www.wendangku.net/doc/bb8581445.html,这个AD域内设置了计算机配置组策略,则此策略就会被应用到这个域内的所有计算机。

2. 用户配置:当用户登录时,系统会根据用户配置的属性来设置用户的工作环境。例如:

我们对组织单位teacher配置了组策略,则组织单位下的所有用户都会应用该策略。

组策略对象GPO

组策略是通过组策略对象来设置的,在建立了组策略对象之后,将GPO和指定的站点、域、组织单位进行链接。那么这个GPO的属性值就会影响到改站点、域、组织单位。

组策略的计算机配置

在域控制器的系统中默认只有某些组内的用户才能登录,一般的用户是服务登录的。例如:域https://www.wendangku.net/doc/bb8581445.html,内的Domain Users组中的用户无法在域控制器中登录,除非为他们赋予允许本

地登录的权限。我们可以通过GPO:Default Domain Controllers Policy赋予这些用户登录权限。

Step1:以系统管理员的权限登录到域控制器。

Step2:打开组策略控制器

Step3:展开Domain Controllers,并右击编辑GPO:Default Domain Controllers Policy。

Step4:进入组策略管理编辑器,展开计算机配置至用户权限分配,找到允许本地登录策略后,双击开打。添加组JMILK\Domain Users

注意:成功将JMILK\Domain Users加入到策略后,需要等待一段时间来同步更新。或者你也可以使用指令gpupdate /force来即使同步。在完成同步之后,我们可以在组织单位内创建

组策略的用户配置

例如:在AD域https://www.wendangku.net/doc/bb8581445.html,内有一个组织单位teacher,而我们要针对这个组织单位内所有的用户来设置,而且限定它们必须通过企业内部的代理服务器(Proxy Server)上网。假设代理服务器的网址为:https://www.wendangku.net/doc/bb8581445.html,,端口号为8080。同时我们要将其浏览器Internal Explorer 的连接标签更改为代理服务器设置的功能禁用,以免防止用户私自的更改此选项。

我们需要先创建一个GPO链接到teacher,然后通过修改此GPO设置值的方式来进行操作。Step1:以系统管理员的身份登陆到域控制器

Step2:开打组策略管理工具

申博官网https://www.wendangku.net/doc/bb8581445.html,宅男福利社www.zhainan.hk

澳门金沙导航https://www.wendangku.net/doc/bb8581445.html,/

Step3:展开teacher组织单位,右击,在这个组织单位中创建GPO并链接到此处

Step4:进入组策略编辑器,编辑这个GPO

Step4:选择用户配置策略下的Internal Explorer下的连接选项,再双击代理设置,将https://www.wendangku.net/doc/bb8581445.html,和8080端口填入,确定。

Step5:展开用户设置策略下的管理模板下的Windows组件下的Internal Explorer,编辑右方的禁用更改代理服务器设置的状态改为已启用。

Step6:验证组策略。使用teacher组织单位下的任意用户登录

相关文档
相关文档 最新文档