【Windows Server 2019】组策略的配置与管理——配置基于域的组策略（下）进阶配置示例

NOWSHUT

已于 2022-10-15 14:43:10 修改

阅读量8.1k

点赞数 14

分类专栏： Windows Server 2019 配置与管理实战文章标签： windows server 组策略基于域的组策略服务器运维

于 2020-09-05 22:40:10 首次发布

本文链接：https://blog.csdn.net/NOWSHUT/article/details/108425415

版权

Windows Server 2019 配置与管理实战专栏收录该内容

53 篇文章 337 订阅

订阅专栏

3.2 通过组策略user_fjnu_GPO统一管理域中的计算机和用户

目的：通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。

将某目录自动映射为网络驱动器，使user_fjnu中的用户可以访问。
使user_fjnu中用户使用统一桌面背景。
为user_fjnu中用户安装统一的软件。
为user_fjnu中用户的【文档】文件夹重新定向。

（1）将某目录自动映射为网络驱动器，使user_fjnu中的用户可以访问。

首先，在域控制器DNS1上创建一个目录C:\share，在该目录下新建一个文件test.txt用于测试。

在这里插入图片描述
然后，将C:\share设置为共享目录。在share目录上单击鼠标右键，在弹出的菜单中选择【属性】，在【share属性】界面选择【共享】选项卡，并点击【共享】。

在这里插入图片描述
进入【网络访问】界面，点击第一个输入框右边的下拉箭头，在展开的菜单中选择【Everyone】，单击右侧的【添加】按钮。

在这里插入图片描述

随后点击【共享】。

在这里插入图片描述
进入【你的文件夹已共享】界面，显示了名为【share】的共享，共享目录为\\DNS1\share，单击【完成】。

在这里插入图片描述

返回【share属性】的【共享】选项卡，显示该文件夹的网络路径为\\\DNS1\share，说明共享目录已经设置完成。

在这里插入图片描述
在域控制器DNS1上，编辑【user_fjnu_GPO】，在【组策略管理编辑器】中，依次展开【user_fjnu_GPO】——>【用户配置】——>【首选项】——>【windows设置】——>【驱动器映射】，在【驱动器映射】上单击鼠标右键，在弹击菜单中选择【新建】，在展开的菜单中选择【映射驱动器】。

在这里插入图片描述
打开【新建驱动器属性】界面，在【位置】中输入共享目录的网络路径\\DNS1\share，勾选【重新连接】标记，即每次登录时均重新连接该网络驱动器，在【驱动器号】中选择右边的【使用】选项，并设置盘符为Z，单击【确定】。

如果驱动器号为D，域中的用户及计算机不能识别，因为D盘默认为DVD Drive。

在这里插入图片描述

可以在【驱动器映射】界面中看到该刚才设置的结果。

在这里插入图片描述
验证：

切换到域成员服务器Server1，使用域用户student1重新登录Server1，打开资源管理，在【此电脑】中，可以看到自动映射了网络驱动器，盘符为Z:盘，映射目录为\\DNS1\share 。

在这里插入图片描述
双击打开D:盘，能够看到在域控制器上的共享目录中创建的测试文件 test.txt。

在这里插入图片描述

（2）使user_fjnu中用户使用统一桌面背景

首先，在域控制器DNS1上创建一个目录C:\pic，将要使用的背景图片文件bg.jpg复制到目录C:\pic下。

在这里插入图片描述
然后，将C:\pic设置为共享目录。在pic目录上单击鼠标右键，在弹出的菜单中选择【属性】，在【pic属性】界面选择【共享】选项卡，并点击【共享】。

在这里插入图片描述

进入【网络访问】界面，点击第一个输入框右边的下拉箭头，在展开的菜单中选择【Everyone】，单击右侧的【添加】按钮。

在这里插入图片描述

随后点击【共享】。

在这里插入图片描述
进入【你的文件夹已共享】界面，显示了名为【pic】的共享，共享目录为\\DNS1\pic，单击【完成】。

在这里插入图片描述
返回【pic属性】的【共享】选项卡，显示该文件夹的网络路径为\\DNS1\pic，说明共享目录已经设置完成。

在这里插入图片描述

在域控制器DNS1上，编辑【user_fjnu_GPO】，在【组策略管理编辑器】中，依次展开【财务处GPO】——>【用户配置】——>【策略】——>【管理模板】——>【桌面】——>【桌面】，找到【桌面墙纸】配置，双击打开。

在这里插入图片描述
进入该选项的设置界面，选择【已启用】，并在下面的选项中设置墙纸名称：\\DNS1\pic\bg.jpg，墙纸样式默认为【居中】，单击【确定】。

在这里插入图片描述

在【组策略管理编辑器】中，依次展开【user_fjnu_GPO】——>【用户配置】——>【策略】——>【管理模板】——>【控制面板】——>【个性化】，找到【阻止更改桌面背景】配置，双击打开。

在这里插入图片描述

进入该选项的设置界面，选择【已启用】，单击【确定】。

在这里插入图片描述
验证：

切换到成员服务器PC1，使用域用户student1重新登录PC1，可以看到桌面背景已设置为统一的图片。

在这里插入图片描述
在桌面上单击鼠标右键，在弹出的菜单中选择【个性化】，进入个性设置界面，该界面中的背景设置全部为灰色，并提示【某些设置由你的组织来管理】，说明用户自己不能修改桌面背景。

在这里插入图片描述

（3）为user_fjnu中用户安装统一的软件

首先，在域控制器DNS1上创建一个目录C:\packages，将fjnu_user用户需要安装的安装包复制到目录C:\packages下。

Windows Server 只支持.msi 格式的安装包。

在这里插入图片描述

然后，将C:\packages设置为共享目录。在packages目录上单击鼠标右键，在弹出的菜单中选择【属性】，在【packages属性】界面选择【共享】选项卡，并点击【共享】。

在这里插入图片描述
进入【网络访问】界面，点击第一个输入框右边的下拉箭头，在展开的菜单中选择【Everyone】，单击右侧的【添加】按钮。

在这里插入图片描述

随后点击【共享】。

在这里插入图片描述

进入【你的文件夹已共享】界面，显示了名为【packages】的共享，共享目录为\\DNS1\packages，单击【完成】。

在这里插入图片描述
返回【packages属性】的【共享】选项卡，显示该文件夹的网络路径为\\DNS1\packages，说明共享目录已经设置完成。

在这里插入图片描述
在域控制器DNS1上的【组策略管理编辑器】中，依次展开【user_fjnu_GPO】——>【用户配置】——>【策略】——>【软件设置】——>【软件安装】，在【软件安装】上单击鼠标右键，在弹出的菜单中选择【属性】。

在这里插入图片描述
在【软件安装属性】界面中，设置默认程序数据包位置为\\DNS1\packages，其余使用默认设置，单击【确定】

再次在【软件安装】上单机鼠标右键，在弹出的菜单中选择【新建】，选择【数据包】。

在这里插入图片描述
打开选择数据包界面，找到C:\packages目录下的安装包文件xxxx，单击【打开】。

在这里插入图片描述

在弹出的【部署软件】对话框中，选择【已发布】选项，单击【确认】。

已发布：域成员需要手动从网络安装程序

已分配：域成员机登录时会自动安装

在这里插入图片描述
等待一段时间后，在【软件安装】中，可以看到刚才发布的软件包信息，选中安装包，点击鼠标右键，选择【属性】。

在这里插入图片描述

验证：

切换到成员服务器PC1，使用域用户student1重新登录PC1，打开【控制面板】，单击左下角【程序】下的【获得程序】。

在这里插入图片描述
打开【获得程序】界面，界面中显示了域控制器通过组策略发布的程序xxxxxx，双击该程序，即可开始安装。

在这里插入图片描述

（4）为user_fjnu中用户的【文档】文件夹重新定向

首先，在域控制器DNS1上创建一个目录C:\userdoc，该目录用于存放财务处所有用户的【文档】文件夹内容。

然后，将C:\userdoc设置为共享目录。在userdoc目录上单击鼠标右键，在弹出的菜单中选择【属性】，在【userdoc属性】界面选择【共享】选项卡，并点击【共享】。

在这里插入图片描述

进入【网络访问】界面，点击第一个输入框右边的下拉箭头，在展开的菜单中选择【Everyone】，单击右侧的【添加】按钮。

在这里插入图片描述

随后点击【共享】。

在这里插入图片描述

进入【你的文件夹已共享】界面，显示了名为【userdoc】的共享，共享目录为\\DNS1\userdoc，单击【完成】。

在这里插入图片描述

返回【userdoc属性】的【共享】选项卡，显示该文件夹的网络路径为\\DNS1\userdoc，说明共享目录已经设置完成。

在这里插入图片描述

在域控制器DNS1上，编辑【user_fjnu_GPO】，在【组策略管理编辑器】中，依次展开【财务处GPO】——>【用户配置】——>【策略】——>【Windows设置】——>【文件夹重定向】，在【文档】上单击鼠标右键，在弹出的菜单中选择【属性】。

在这里插入图片描述

打开【文档属性】界面中，在【设置】中使用基本设置：将每个人的文件夹重定向到同一位置。在【目标文件夹位置设置】中，选择【在根目录路径下为每一用户创建一个文件夹】，路径设置为\\DNS1\userdoc，其余使用默认设置，单机【确定】。

在这里插入图片描述

会弹出一个兼容性告警，单击【是】，忽略告警。

在这里插入图片描述

验证：

切换到成员服务器PC1，使用域用户student1重新登录PC1，打开【资源管理器】，在【此电脑】的【文档】上单击鼠标右键，在弹出的菜单中选择【属性】。打开【文档属性】界面。

参考资料

[1]戴有炜，《2016 Windows Server 系统配置指南》，清华出版社，2018
Microsoft Docs：Active Directory documentation
Microsoft Docs：Active Directory Domain Services

关联博文

关于 组策略的配置与管理 请查阅接下来的博文：

【Windows Server 2019】组策略的配置与管理——理论基础

博文介绍了组策略的定义，作用和分类。组策略包括计算机配置和用户配置；组策略又分为为基于本地的组策略和基于AD（活动目录）的域组策略。并说明了不同组策略发生冲突时默认的规则。
【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户，对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是：
- （1）禁止本机用户编辑注册表。
- （2）禁用Windows Server 2019服务器的【关闭事件追踪程序】。
- （3）禁用互联网属性对话框中的【安全】选项卡。
- （4）禁止本机用户使用命令提示符。
- （5）对可移动磁盘进行权限设置。
【Windows Server 2019】组策略的配置与管理——配置基于域的组策略（上）基础配置示例

博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略，然后通过4个实例来验证域的组策略设置效果。分别是：
- 禁止【user_fjnu】用户访问控制面板和PC设置。
- 禁止【user_fjnu】所有用户修改IE浏览器的默认主页，并将默认主页设置为www.fjnu.edu.cn。
- 禁止【user_fjnu】用户运行【计算器程序】。
- 使【user_fjnu】用户登录系统后，隐藏C盘。
【Windows Server 2019】组策略的配置与管理——配置基于域的组策略（下）进阶配置示例

博文介绍了如何配置基于域的组策略，通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。
- 将某目录自动映射为网络驱动器，使user_fjnu中的用户可以访问。
- 使user_fjnu中用户使用统一桌面背景。
- 为user_fjnu中用户安装统一的软件。
- 为user_fjnu中用户的【文档】文件夹重新定向。

NOWSHUT

关注

14
点赞
踩
84

收藏

觉得还不错? 一键收藏
打赏
6
评论
【Windows Server 2019】组策略的配置与管理——配置基于域的组策略（下）进阶配置示例

- 博文介绍了如何配置基于域的组策略，通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。 - 将某目录自动映射为网络驱动器，使user_fjnu中的用户可以访问。 - 使user_fjnu中用户使用统一桌面背景。 - 为user_fjnu中用户安装统一的软件。 - 为user_fjnu中用户的【文档】文件夹重新定向。
复制链接

扫一扫