组策略应用

一组策略的集合

减少管理成本

减少用户单独配置错误成本

可以针对用户设置特定的策略

组策略中包含的配置

默认gpo和gpo链接

默认gpo默认域策略和默认域控制器策略gpo链接 只能链接域 站点 ou

当子ou需要来自上级ou的组策略是使用；阻止：当下级ou不需要来自上级ou的组策略是可以将其阻止

若多个组策略间没有冲突时，效果如何？若多个组策略间有发生冲突时，效果如何？

没有冲突时效果为所有组策略设置的累加；有冲突是效果为当发生冲突时，后应用的策略将覆盖前面的策略

.组策略的应用顺序

首先应用本地组策略对象

如果有站点组策略对象，则应用

然后应用域组策略对象

如果计算机或用户属于某个OU，则应用OU上的组策略对象

如果计算机或用户属于某个OU的子OU，则应用子OU上的组策略对象

如果同一个容器下链接了多个组策略对象，则链接顺序最低的组策略对象最后处理，因此它具有最高的优先级

如何实现筛选

可阻止一个GPO应用于容器内的特定计算机或用户。如果用户或计算机账户没有读取和应用组策略的权限，组策略将不对其生效

软件的分发方式有哪些它们的区别是什么

分配和发布。分配：可以将程序分配到用户或计算机，分配的程序在客户机的“开始”菜单中，如果将程序分配给一个用户，该用户登录到计算机时就会安装此程序。发布：可以将一个程序发布给用户，当用户登录到计算机上时，发布的程序显示在“控制面板”的“添加或删除程序”中，要想使用软件需进一步安装完成

精细化密码策略的作用？

针对不同的安全级别为用户设定不同的密码策略

 在工具打开组策略管理

 

 

 

 

 

 

 加一张图片

 

 

.针对用户组策略做出按下‘ctrl+alt+del’键后没有注销键的效果 

 

 

 选择ctrl+alt+del’

 

 

创建OU‘通信部’，通信部的子OU‘信息部’，（1）默认‘信息部’要求继承‘通信部’组策略，效果自定义；（2）‘信息部’阻止继承‘通信部’组策略，效果与继承不一样

新建ou通信在通信建立一个子ou信息

 

 

 

 

 

 通信部强制组策略继承

 

 通信部成员‘liming’不受组策略影响

 

把yu拉进administrator 

 

 

已分配方式分发一个软件，；

新建立两个msi文件

 

 新建一个共享文件把文件拉进去

 

创建两个组，‘工程部’、‘市场部’，成员自拟，要求完成‘工程部’员工密码长度是10，锁定阈值为3，密码历史为3，‘市场部’员工密码长度是15，锁定阈值为3，密码历史为1，必须管理员手工解锁。

打开ad管理中心

 

 

新建市场部密码策略