一组策略的集合
减少管理成本
减少用户单独配置错误成本
可以针对用户设置特定的策略
组策略中包含的配置
默认gpo和gpo链接
默认gpo默认域策略和默认域控制器策略gpo链接 只能链接域 站点 ou
当子ou需要来自上级ou的组策略是使用;阻止:当下级ou不需要来自上级ou的组策略是可以将其阻止
若多个组策略间没有冲突时,效果如何?若多个组策略间有发生冲突时,效果如何?
没有冲突时效果为所有组策略设置的累加;有冲突是效果为当发生冲突时,后应用的策略将覆盖前面的策略
.组策略的应用顺序
首先应用本地组策略对象
如果有站点组策略对象,则应用
然后应用域组策略对象
如果计算机或用户属于某个OU,则应用OU上的组策略对象
如果计算机或用户属于某个OU的子OU,则应用子OU上的组策略对象
如果同一个容器下链接了多个组策略对象,则链接顺序最低的组策略对象最后处理,因此它具有最高的优先级
如何实现筛选
可阻止一个GPO应用于容器内的特定计算机或用户。如果用户或计算机账户没有读取和应用组策略的权限,组策略将不对其生效
软件的分发方式有哪些它们的区别是什么
分配和发布。分配:可以将程序分配到用户或计算机,分配的程序在客户机的“开始”菜单中,如果将程序分配给一个用户,该用户登录到计算机时就会安装此程序。发布:可以将一个程序发布给用户,当用户登录到计算机上时,发布的程序显示在“控制面板”的“添加或删除程序”中,要想使用软件需进一步安装完成
精细化密码策略的作用?
针对不同的安全级别为用户设定不同的密码策略
在工具打开组策略管理
加一张图片
.针对用户组策略做出按下‘ctrl+alt+del’键后没有注销键的效果
选择ctrl+alt+del’
创建OU‘通信部’,通信部的子OU‘信息部’,(1)默认‘信息部’要求继承‘通信部’组策略,效果自定义;(2)‘信息部’阻止继承‘通信部’组策略,效果与继承不一样
新建ou通信在通信建立一个子ou信息
通信部强制组策略继承
通信部成员‘liming’不受组策略影响
把yu拉进administrator
已分配方式分发一个软件,;
新建立两个msi文件
新建一个共享文件把文件拉进去
创建两个组,‘工程部’、‘市场部’,成员自拟,要求完成‘工程部’员工密码长度是10,锁定阈值为3,密码历史为3,‘市场部’员工密码长度是15,锁定阈值为3,密码历史为1,必须管理员手工解锁。
打开ad管理中心
新建市场部密码策略