体验Windows Server 2008的组策略
活动目录是Windows Server 2008的核心,而使用活动目录的目的是进行用户的统一化的管理,其中组策略是实施管理的重要手段之一。在Windows Server 2008中组策略不仅在功能上得到了加强,而且在操作和配置上也更人性化。现在我们可以抛开某些第三方用户行为管理软件,在Windows Server 2008的组策略里就可以轻松进行设置、限制和管理。下面笔者通过二个案例来介绍一下Windows Server 2008组策略的强大功能吧。
案例1:给公司不同部门设置不同的密码策略
我们可能会碰到过域的统一密码策略会给用户带来不便的情况,比如领导层的电脑里资料比较机密,需要设置复杂性密码防止电脑被其他人登录。而普通办公文员就不需要设置复杂难记的密码。以前在Windows Server 2003中是无法实现的,现在Windows Server 2008可以通过粒度化的密码策略来达到不同组使用不同密码策略的目的,这项人性化的设置可以让我们轻松解决以上问题。下面以设置领导层的密码策略为例讲解一下具体操作过程。
第一步:把领导层的经理级别的帐号加入到Managers组里(此组必须是安全的全局组因为所创建的PSO<密码设置对象>只能应用在安全的全局组上)(如图1所示)。
第二步:提升域功能级别到Windows Server 2008(由于粒度化的密码策略只支持Windows Server 2008,因此在设置密码策略之前必须把域功能级别提升到Windows Server 2008)
1.点击“开始”→“管理工具”→“服务器管理器”。打开服务器管理器,接着依次展开“角色”→“Active Directory用户和计算机”→“contoso.com”。
2.右击contoso.com,然后选择“提升域功能级别”。设置功能级别为“Windows Server 2008”,点击“提升”(如图2所示)。
第三步:为Managers组创建PSO(密码设置对象),设置密码策略的相关属性
1.点击“运行”,输入“adsiedit.msc”,然后点击确定。
2.