文件名称:域组策略的实施效果和方法
文件大小:2.91MB
文件格式:PPT
更新时间:2018-07-05 06:37:20
域 组策略
OU---属性---组策略---OU test ---属性---安全---添加 ab 组---其权限默认(只读,未采用组策略) 以ab 组中任意用户 a 登录到客户机 我的文档消失(域组策略),网上邻居消失(OU组策略生效,与预期相反:ab组“未采用组策略”) 原因:Authenticated Users的存在。其相当于everyone 但范围扩展到所有安全对象(如:计算机),该用户具有采用组策略的权限,a、b都是其成员。删除 再次以用户 a 登录到客户机 网上邻居出现(OU组策略被过滤,与预期相同) 以非ab 组中用户 c 登录到客户机(预期:不受阻过滤影响,网上邻居消失) 与预期相反 域组策略的实施 1、在域上设置“域组策略” 域控制器:活动目录用户和计算机----域root.com---属性----组策略----新建----编辑---- 组策略----用户配置----管理模板----桌面----隐藏我的文档图标---属性----启用 完成后,逐层关闭到活动目录界面 2、“域组策略”的生效 客户机端:注销当前用户并重新登录 我的文档图标被隐藏(域组策略在客户机生效) 域控制器端:注销当前用户并重新登录 我的文档图标被隐藏(域组策略在域控制器上同样生效) 3、在OU上设置“OU组策略” 域---右键----新建----组织单位OU 在OU内建立三个用户:a、b、c OU----右键----属性----组策略----新建----OU test ----编辑 隐藏网上邻居图标-----启用 逐层关闭到活动目录界面 4、“OU组策略”的生效及继承现象 以OU内三用户之中任意用户 a 登录到客户机 我的文档图标消失(继承域组策略),网上邻居图标消失(OU组策略生效) 共同作用) 5、阻止策略继承 OU属性---组策略----选中“阻止策略继承” 以OU内三用户之中任意用户 b 登录到客户机 我的文档图标出现(域组策略被阻止),网上邻居图标消失(只有OU组策略生效)