组策略简介:
      组策略的具体设置保存在GPO(组策略对象)中,被看做为AD活动目录中一种特殊的对象,可以将GPO和活动目录的容器(站点,域,OU)连接起来,以影响容器中的用户和计算机,组策略事通过组策略对象来进行管理的。
下面是组策略基本应用实例:
1,首先在AD活动目录中创建基于部门OU;
2,针对销售部设置策略统一桌面:2008操作系统中组策略在管理工具—组策略管理;打开后在需要设置策略的OU上新建策略;
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

3,填写组策略配置路径:设置完成后可以使用gpupdate /force进行组策略刷新;
4,用销售部用户登陆测试策略是否启用;

5,在销售部OU上新建子OU名为xi’an 并且阻止继承父OU策略;

6, 使用子 OU 中的用户登陆验证是否可以更改桌面 ;

7, 现在需要使其他部门也同样要应用此策略 , 比如财务部 , 直接右击可以链接现有的策略无需在新建 ;
8, 如果希望子 OU xi’an 一定要应用父 OU 上所设置的策略,

可以在销售部 OU 上设置强制继承策略 :

目的 : 使子 OU 可以应用到父 OU 的策略 , 使子 OU 不能设置 - 阻止继承;这样子 OU 下所有用户都会继承父 OU 上的策略。

 
分发软件步骤:
网络管理员在布置域中的软件时,常常会遇到要在很多台计算机上对同一软件进行安装,修复,卸载,删除。如果在每台计算机上重复这些操作,工作量大而且容易出错。遇到这样的状况,可以使用组策略进行软件分发,让所有的域用户或计算机同时都分发软件;
1.设置基于AD活动目录的软件分发;
2.打开计算机用户配置,选择策略—软件设置—

软件安装—右击—新建导入需要分发软件,

软件的过程验证;

3.使用AD中的用户登陆计算机验证用户计算机是否应用到策略: