【Windows Server 2019】组策略的配置与管理——理论基础

已于 2022-10-15 14:40:57 修改
阅读量1.2w 收藏 78
点赞数 17
分类专栏: Windows Server 2019 配置与管理实战 文章标签: windows server 组策略 运维 服务器
于 2020-09-02 03:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOWSHUT/article/details/108354391
版权

目录

1. 组策略概述

1.1 定义

组策略是一个能够让系统管理员充分控制和管理用户工作环境的功能。通过它来确保用户拥有受控制的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。[1]

1.2 作用

让管理员充分管理用户工作环境。组策略包括计算机配置用户配置两个部分。其中计算机配置对计算机全局环境产生影响,用户配置对用户环境产生影响。

Q:如果同一条组策略的计算机配置与用户配置应用冲突,计算机会怎么么处理?

A:如果有冲突,系统会以禁用优先,也就是说计算机配置或用户配置只要有禁用选项就会以该选项优先。

1.3 分类

组策略分为基于本地的组策略基于AD(活动目录)的域组策略

(1)基于本地的组策略

本地是指单一的计算机。用于设置本计算机的策略,策略只会应用于本计算机。本地策略中的计算机配置会被应用到这台计算机,用户配置会被应用到在这台

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Windows Server 2019组策略配置管理——配置基于本地的组策略
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是: - (1)禁止本机用户编辑注册表。 - (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。 - (3)禁用互联网属性对话框中的【安全】选项卡。 - (4)禁止本机用户使用命令提示符。 - (5)对可移动磁盘进行权限设置。
【2024/3/12 更新】Windows Server 2019 服务配置管理汇总
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
关于组策略配置
weixin_34101784的博客
12-01 270
    一、RsoP自动检测法     要想恢复组策略的设置,最简单的方法无非是逐一查看策略项目。在默认情况下,策略项目的“状态”显示应为“未被配置”(如图1)。如果被他人进行了更改,则会显示“已启用”或“已禁用”的提示。不过组策略中的设置项“多如牛毛”,想要在众多项中找到被修改的位置,显然太过费时费力,这时不妨试试简单易用的rsop.msc工具。 图1     rsop.msc是组策略的一个附加...
组策略(gpedit.msc)常用设置汇总
最新发布
misco_liu的博客
09-11 743
之前忘了说了,配置到AD域后,如果是虚拟机练习最好快照一下,遇到困难实在解决不了,咱还有重装大法呢!首先,在仪表板中找到“组策略管理”,或者在运行中(win+R)输入gpmc.msc。
组策略管理——软件限制策略(1)
weixin_34075268的博客
07-05 574
在系统安全方面,有人曾说,如果把 HIPS (Host-based Intrusion Prevention System ,基于主机的***防御系统)用的很好,就可以告别杀毒软件了。其实,在 Windows 中,如果能将组策略中的“软件限制策略”使用的很好,再结合 NTFS 权限和注册表权限限制,依然可以很淡定的告别杀软。 另一方面,由于组策略是原生于系统之上的,可能在底...
网络目录服务之八:利用组策略管理软件
weixin_34124577的博客
03-05 233
8.1 利用组策略管理软件简介 可使用组策略向域中的用户或计算机指派或发布软件,这对于能够基于组成员身份部署软件非常有用。组策略对象 (GPO) 通常只应用于它所链接到的组织单元 (OU) 的成员。因为用户不能同时位于多个 OU 中,所以有必要能够在 OU 界限的外部应用组策略。本文介绍如何使软件部署策略应用于不在各自 OU 中的用户。 也可用组策略限制客户端运行的...
组策略最全配置
06-13
网上所有的归纳,包括配置信息,配置文件和配置对应的注册表
Windows Server 2019组策略配置管理——配置基于域的组策略(下)进阶配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 8485
- 博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。 - 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。 - 使user_fjnu中用户使用统一桌面背景。 - 为user_fjnu中用户安装统一的软件。 - 为user_fjnu中用户的【文档】文件夹重新定向。
Windows Server 2019组策略配置管理——配置基于域的组策略(上)基础配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 1万+
博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是: - 禁止【user_fjnu】用户访问控制面板和PC设置。 - 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。 - 禁止【user_fjnu】用户运行【计算器程序】。 - 使【user_fjnu】用户登录系统后,隐藏C盘。
Windows_Server_2008的组策略
lz0416的专栏
02-28 1430
体验Windows Server 2008的组策略 活动目录是Windows Server 2008的核心,而使用活动目录的目的是进行用户的统一化的管理,其中组策略是实施管理的重要手段之一。在Windows Server 2008中组策略不仅在功能上得到了加强,而且在操作和配置上也更人性化。现在我们可以抛开某些第三方用户行为管理软件,在Windows Server 2008的组策略里就可以轻
服务器组策略
07-15
通过搭建实验环境,做的组策略,实现目的,达到实验效果
组策略系列教程之_组策略配置及技巧.zip
08-19
组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 组策略系列教程之_组策略配置 组策略系列教程之_组策略配置及技巧
域控制器组策略管理工具
09-15
域控制器管理组策略的好帮手 可以更好的管理组策略
windows server 2012R组策略
qq_45031509的博客
10-25 5230
命令gpedit.msc快捷键win+R 打开「运行」输入命令,进入「本地组策略」本地组策略管理界面前提条件安装有活动目录进入活动目录组策略管理命令:gpmc.msc创建新的组策略对象对新建的「组策略对象」进行设置「组策略对象」的链接,例子:通过创建的「组策略对象」对「财务处」进行统一管理。既对「组策略对象」的设置将不会影响到其他部门的计算机和用户,只对「财务处」的计算机和用户产生影响。
windows配置组策略
a1119619789的博客
03-28 236
试用与参加网络系统管理的学生进行学习与参考
AD 组策略 | 服务器管理 | 组策略计算机配置
梓芮
02-01 858
上一篇介绍组策略Windows AD 活动目录中的一项管理功能,用于在网络中集中管理计算机和用户的配置组策略允许系统管理员通过定义规则和设置,对计算机和用户的行为进行控制。其中,计算机配置和用户配置两个关键功能。本章我们以计算机配置为例进行操作展示。
组策略管理
谢公子的博客
02-05 1680
目录 组策略管理 新建组策略对象GPO 编辑组策略对象 应用组策略对象 组策略管理 管理工具——>组策略管理即可打开组策略管理面板。或者在cmd命令行中输入gpmc.msc也可打开组策略管理面板, 新建组策略对象GPO 右键组策略对象——>新建 然后填写组策略的名字,确定即可。 编辑组策略对象 通过组策略管理控制台,选中对应的组策略对象,右键编辑打开组策略管理编辑器,然后配置相应的计算机配置和用户配置。 应用组策略对象 启用组策略实际上是将.
网络系统管理-Windows Server2022组策略汇总
emmmmmmmm
08-05 2723
网络系统管理高职组-Windows Server2022组策略汇总
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值