域组策略的实施-PowerPoint演示文稿83190

文档格式：PPTX| 52 页|大小 2.83MB|积分 10|2024-02-16 发布|文档ID：239703549

下载文档

下载文档到电脑，查找使用更方便还剩页未读，继续阅读>>

侵权申诉举报

1 / 52

此文档下载收益归作者所有下载文档

版权提示

文本预览

常见问题

域组策略的实施域组策略的实施1 1、在域上设置、在域上设置“域组策略域组策略”域控制器：活动目录用户和计算机域控制器：活动目录用户和计算机-域域--属性属性-组策略组策略-新建新建-编辑编辑-组策略组策略-用户配置用户配置-管理模板管理模板-桌面桌面-隐藏我的文档图标隐藏我的文档图标-属性属性-启用启用完成后，逐层关闭到活动目录界面完成后，逐层关闭到活动目录界面2 2、“域组策略域组策略”的生效的生效客户机端：注销当前用户并重新登录客户机端：注销当前用户并重新登录我的文档图标被隐藏（域组策略在客户机生效）我的文档图标被隐藏（域组策略在客户机生效）域控制器端：注销当前用户并重新登录域控制器端：注销当前用户并重新登录我的文档图标被隐藏（域组策略在域控制器上同样生效）我的文档图标被隐藏（域组策略在域控制器上同样生效）3 3、在、在OUOU上设置上设置“OU“OU组策略组策略”域域-右键右键-新建新建-组织单位组织单位OUOU在在OUOU内建立三个用户：内建立三个用户：a a、b b、c cOU-OU-右键右键-属性属性-组策略组策略-新建新建-OU test-OU test-编辑编辑隐藏网上邻居图标隐藏网上邻居图标-启用启用逐层关闭到活动目录界面逐层关闭到活动目录界面4 4、“OU“OU组策略组策略”的生的生效及继承现象效及继承现象以以OUOU内三用户之中任意用户内三用户之中任意用户 a a 登录到客户机登录到客户机我的文档图标消失（继承域组策略），网上邻居我的文档图标消失（继承域组策略），网上邻居图标消失（图标消失（OUOU组策略生效）组策略生效）(共同作用）共同作用）5 5、阻止策略继承、阻止策略继承OUOU属性属性-组策略组策略-选中选中“阻止策略继承阻止策略继承”以以OUOU内三用户之中任意用户内三用户之中任意用户 b b 登录到客户机登录到客户机我的文档图标出现（域组策略被阻止），网上邻我的文档图标出现（域组策略被阻止），网上邻居图标消失（只有居图标消失（只有OUOU组策略生效）组策略生效）6 6、禁止替代：强制策略继承、禁止替代：强制策略继承有些域策略（例如安全策略）不管下层有些域策略（例如安全策略）不管下层OUOU如何阻止，一定要被贯彻实施如何阻止，一定要被贯彻实施域控制器：域域控制器：域属性属性-组策略组策略-domain test-domain test-选项选项-禁止替代禁止替代禁止替代完成状态禁止替代完成状态以以OUOU内三用户之中任意用户内三用户之中任意用户 c c 登录到客户机登录到客户机我的文档图标消失（域组策略强制实施），网上我的文档图标消失（域组策略强制实施），网上邻居图标消失（邻居图标消失（OUOU组策略生效）组策略生效）7 7、组过滤问题：、组过滤问题：组策略实施权限的管理组策略实施权限的管理在在OUOU内建用户组内建用户组 ab ab，添加，添加 a a、b b 为其成员为其成员OU-OU-属性属性-组策略组策略-OU test-OU test-属性属性-安全安全-添加添加 ab ab 组组-其权限默认（只读，未采用组策略）其权限默认（只读，未采用组策略）以以ab ab 组中任意用户组中任意用户 a a 登录到客户机登录到客户机我的文档消失（域组策略），网上邻居消失（我的文档消失（域组策略），网上邻居消失（OUOU组组策略生效，与预期相反：策略生效，与预期相反：abab组组“未采用组策略未采用组策略”）原因：原因：Authenticated UsersAuthenticated Users的存在。

其相当于的存在其相当于everyone everyone 但范围扩展到所有安全对象（如：计算机），该用户具但范围扩展到所有安全对象（如：计算机），该用户具有采用组策略的权限，有采用组策略的权限，a a、b b都是其成员删除都是其成员删除再次以用户再次以用户 a a 登录到客户机登录到客户机网上邻居出现（网上邻居出现（OUOU组策略被过滤，与预期相同）组策略被过滤，与预期相同）以非以非ab ab 组中用户组中用户 c c 登录到客户机（预期：登录到客户机（预期：不受阻过滤影响，不受阻过滤影响，网上邻居消失网上邻居消失）与预期相反与预期相反原因：安全对象中未包括原因：安全对象中未包括 c c 用户，该用户不受用户，该用户不受该组策略影响（被排除在外）该组策略影响（被排除在外）加入加入 c c 用户，并设置其权限为：只读，采用组策略用户，并设置其权限为：只读，采用组策略以用户以用户 c c再次登录到客户机再次登录到客户机网上邻居消失，与预期相同网上邻居消失，与预期相同8 8、拒绝优先问题、拒绝优先问题恢复恢复Authenticated UsersAuthenticated Users及其权限，可预期：及其权限，可预期：a a、b b、c c 用户都将采用用户都将采用OUOU策略，网上邻居将消失策略，网上邻居将消失但对但对 c c 用户，设置其权限为：只读，用户，设置其权限为：只读，“拒绝拒绝”采用组策略采用组策略重要提示重要提示以以 a a 用户登录到域用户登录到域网上邻居消失，与预期相同网上邻居消失，与预期相同以以 c c 用户登录到域用户登录到域网上邻居未消失，与预期相返。

拒绝优先！网上邻居未消失，与预期相返拒绝优先！。

点击阅读更多内容