【Windows Server 2019】组策略的配置与管理——理论基础

已于 2022-10-15 14:40:57 修改
阅读量1.1w 收藏 78
点赞数 17
分类专栏: Windows Server 2019 配置与管理实战 文章标签: windows server 组策略 运维 服务器
于 2020-09-02 03:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOWSHUT/article/details/108354391
版权

目录

1. 组策略概述

1.1 定义

组策略是一个能够让系统管理员充分控制和管理用户工作环境的功能。通过它来确保用户拥有受控制的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。[1]

1.2 作用

让管理员充分管理用户工作环境。组策略包括计算机配置用户配置两个部分。其中计算机配置对计算机全局环境产生影响,用户配置对用户环境产生影响。

Q:如果同一条组策略的计算机配置与用户配置应用冲突,计算机会怎么么处理?

A:如果有冲突,系统会以禁用优先,也就是说计算机配置或用户配置只要有禁用选项就会以该选项优先。

1.3 分类

组策略分为基于本地的组策略基于AD(活动目录)的域组策略

(1)基于本地的组策略

本地是指单一的计算机。用于设置本计算机的策略,策略只会应用于本计算机。本地策略中的计算机配置会被应用到这台计算机,用户配置会被应用到在这台计算机登录的所有用户。

(1)在DNS1上,使用【win + r】快捷键,打开【运行】对话框,输入命令:gpedit.msc

在这里插入图片描述

(2)基于域的组策略

在AD域中可以针对计算机、域或者组织单位来设置策略。其中域的组策略中的设置会被应用到域内所有的计算机和用户。而组织单位的组策略会被应用到该组织单位内的所有计算机和用户。

对于加入域的计算机来说,如果本地组策略的设置与域或组织单位的组策略设置发生冲突,以域或组织单位的组策略的设置优先。也就是此时本地组策略的设置是无效的。

(1)在DNS1上,使用【win + r】快捷键,打开【运行】对话框,输入命令:gpmc.msc

活动目录中有两个内置的组策略对象:Default Domain Controllers PolicyDefault Domain Policy

在这里插入图片描述

  • 【Default Domain Policy】默认已经被链接到域 fjnu.local,其设置将会被应用到整个域内的所有用户域计算机中。
  • 【Default Domain Controllers Policy】默认已经被链接到组织单位Domain Controllers,其设置会被应用到所有域控制器上。

在这里插入图片描述

创建新的组策略

(1)在域的【组策略对象】上点击鼠标右键,在弹出的菜单中选择【新建】。

在这里插入图片描述

(2)在弹出的【新建GPO】中输入新建的组策略名称:testGPO,点击【确认】,即可创建一个名为testGPO的组策略对象。

在这里插入图片描述
(3)在【testGPO】上点击鼠标右键,选择【编辑】,即可对该组策略进行编辑。

在这里插入图片描述
(4)该组策略对象包括计算机配置与用户配置两大部分。与本地策略相比,【软件设置】、【Windows设置】、【管理模板】被组织到【策略】下,新增了【首选项】部分。【首选项】包括【Windows设置】和【控制面板设置】。

  • 【策略】是强制性,用户无法更改。
  • 【首选项】是非强制性,客户端可以自行更改设置值。

如果策略和首选项对相同的选项设置了不同的值,以策略设置优先。

在这里插入图片描述
(5)将组策略testGPO应用到组织单位fjnu_user中。在【fjnu_user】上点击鼠标右键,选择【链接现有GPO】。

在这里插入图片描述
(6)在打开的【选择GPO】界面中,选择刚才创建并编辑的组策略 testGPO,点击【确认】,即可将testGPO应用到 fjnu_user 上。

在这里插入图片描述
以后对组策略 testGPO 的所有设置,均将作用于 fjnu_user 内的所有计算机和用户上,不会对其他计算机和用户有影响。

在这里插入图片描述

参考资料

关联博文

关于 组策略的配置与管理 请查阅接下来的博文:

  • 【Windows Server 2019】组策略的配置与管理——理论基础

    博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置;组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。

  • 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

    博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是:

    • (1)禁止本机用户编辑注册表。
    • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
    • (3)禁用互联网属性对话框中的【安全】选项卡。
    • (4)禁止本机用户使用命令提示符。
    • (5)对可移动磁盘进行权限设置。

  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(上)基础配置示例

    博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是:

    • 禁止【user_fjnu】用户访问控制面板和PC设置。
    • 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。
    • 禁止【user_fjnu】用户运行【计算器程序】。
    • 使【user_fjnu】用户登录系统后,隐藏C盘。

  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(下)进阶配置示例

    博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。

    • 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。
    • 使user_fjnu中用户使用统一桌面背景。
    • 为user_fjnu中用户安装统一的软件。
    • 为user_fjnu中用户的【文档】文件夹重新定向。
NOWSHUT
关注
  • 17
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络系统管理-Windows Server2022组策略汇总
emmmmmmmm
08-05 2268
网络系统管理高职组-Windows Server2022组策略汇总
Active Directory 域服务(AD DS)
ch258563的博客
03-02 3609
Active Directory 域服务(AD DS)
【2024/3/12 更新】Windows Server 2019 服务配置管理汇总
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
Windows server 2016配置本地安全策略
qq_64612585的博客
11-29 4904
对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。例如:限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略。目录前言一、本地安全策略概述1. 概念2. 开启路径2.1 服务器管理器——工具——本地安全策略2.2 win+r,输入secpol.msc打开本地安全策略二、账户策略1. 密码策略1.1 选择密码策略,将密码长度最小值改为8​编辑。
Windows server 2016配置本地安全策略_winserver本地安全策略实验
最新发布
2401_84971828的博客
05-13 1110
本地安全策略,是指对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。一组策略的集合,控制程序、网络资源及操作系统行为自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
策略系列教程之_组策略配置及技巧.zip
08-19
策略系列教程之_域的组策略策略策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 组策略系列教程之_组策略配置策略系列教程之_组策略配置及技巧
Windows策略管理
qq_24032225的博客
04-19 3445
策略管理一般是属于域的应用,组策略有什么作用呢?组策略可以在域控环境中,实现用户以及计算机的统一行为策略管理,比如,统一大家的桌面背景,统一主题样式,统一用户设置等等等等而组策略又分为计算机配置和用户配置用于管理控制计算机特定项目的策略。包括桌面外观、安全设置、操作系统下运行、文件部署、应用程序分配和计算机启动和关机脚本运行。这些配置应用到特定的计算机上,当该计算机启动后,自动应用设置的组策略。用于管理控制更多用户特定项目的管理策略
策略管理
cjhlimo的博客
09-16 1540
前言: 1:组策略定义、作用、好处、配置、 2:继承 1.组策略的定义?它的作用?使用它的好处? 1.组策略管理员为计算机用户定义的.2用来控制应用程序,系统设置和管理模板的一种机制.3减小管理成本,减小用户单独配置错误的可能性,可以针对特定对象实施特定策略 2.组策略中包含哪些配置?每一类的配置分别对哪些对象起作用? 默认GPO GPO链接 3.组策略继承什么情况下用?阻止继承又是什么情况下阻止? 在默认情况下,下层容器会继承来自上层容器的GPO 不需要应用来自上层OU的组策略时可以.
Windows Server 2019】组策略配置管理——配置基于域的组策略(上)基础配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 1万+
博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是: - 禁止【user_fjnu】用户访问控制面板和PC设置。 - 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。 - 禁止【user_fjnu】用户运行【计算器程序】。 - 使【user_fjnu】用户登录系统后,隐藏C盘。
Windows Server 2019】组策略配置管理——配置基于本地的组策略
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是: - (1)禁止本机用户编辑注册表。 - (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。 - (3)禁用互联网属性对话框中的【安全】选项卡。 - (4)禁止本机用户使用命令提示符。 - (5)对可移动磁盘进行权限设置。
新技术为引领的课程改革研究——以《Windows Server 2008服务器架设与管理》课程为例.pdf
11-28
【新技术在《Windows Server 2008服务器架设与管理》课程中的应用】 随着科技的快速发展,新技术在教育领域的应用越来越广泛。以《Windows Server 2008服务器架设与管理》课程为例,课程改革的核心在于如何将新技术...
DHCP与DNS服务配置与讲解——经典教程
12-18
DHCP(动态主机配置协议)和DNS(域名系统)是网络基础设施中的两个核心服务,对于任何网络环境的正常运行都至关重要。本教程旨在提供从基础知识到实际操作的全面理解,帮助您从新手进阶为专家。 DHCP服务是网络...
网络课程设计报告应用服务器配置管理.doc
10-04
【网络课程设计报告——应用服务器配置管理】 网络课程设计报告的主题聚焦于“应用服务器配置管理”,这是一项涵盖多个关键技术领域的实践性学习任务。在信息化时代,服务器扮演着至关重要的角色,它们是网络...
《数据库原理与应用——SQL Server 2000》电子教案
10-05
《数据库原理与应用——SQL Server 2000》是一门深入探讨数据库系统核心理论与实践操作的课程,尤其侧重于Microsoft SQL Server 2000这一特定版本的使用。SQL Server 2000是微软公司推出的一款企业级关系型数据库...
数据库应用技术——SQL Server 2008篇(第3版)
01-19
3. **SQL Server 2008安装与配置**:详细介绍如何在Windows操作系统上安装和配置SQL Server 2008,包括设置服务器实例、安装数据库引擎、配置安全性和网络设置等。 4. **数据库管理**:涵盖数据库的创建、备份、...
windows server 2012R组策略
qq_45031509的博客
10-25 4864
命令gpedit.msc快捷键win+R 打开「运行」输入命令,进入「本地组策略」本地组策略管理界面前提条件安装有活动目录进入活动目录组策略管理命令:gpmc.msc创建新的组策略对象对新建的「组策略对象」进行设置「组策略对象」的链接,例子:通过创建的「组策略对象」对「财务处」进行统一管理。既对「组策略对象」的设置将不会影响到其他部门的计算机和用户,只对「财务处」的计算机和用户产生影响。
Windows server 2016虚拟机:配置本地安全策略
十七拾的博客
11-29 3422
如何配置本地安全策略?接下来我们一起来进行详细的配置步骤吧!
[6]组策略与安全设置
qq_41116260的博客
02-06 2699
[6]组策略与安全设置
AD组策略管理
weixin_42340624的博客
07-31 4883
AD 组策略管理
windows server 2019 active directory配置指南 pdf
05-15
Windows Server 2019 Active Directory配置指南PDF提供了如何成功配置和部署Active Directory的详细指导。首先,该指南会介绍何为Active Directory,以及其在企业网络中的重要性。接着指南会介绍如何在服务器上安装Active Directory,包括如何配置Windows Server 2019,以确保计算机符合安装要求。随后,该指南介绍如何设置Active Directory架构,包括域、活动目录林、组织单位等,并涵盖了如何创建安全策略、检查和修复架构中存在的问题等内容。此外,该指南还会介绍如何创建用户和组、配置策略、集成DNS和DHCP等高级设置,以及如何备份和恢复Active Directory架构设置的方法。 最后,该指南还提供了常见问题的解决方案,以及对基于云的Active Directory解决方案的讨论。总之,Windows Server 2019 Active Directory配置指南PDF提供了一个全面的安装、部署和管理Active Directory的资源,是任何想要成功运行Windows Server网络上的管理员或IT专业人员的必备指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值