组策略系列()组策略进阶学习

1.筛选

安全组筛选:安全过滤可用于使OU的某些人对GPO生效,其他人不生效;

clip_p_w_picpath002

用WMI筛选

WMI: Windows Management Instrumenttation 信息和控制(标准)

如可按照硬盘空间筛选(以安装软件),或按系统筛选

例:

Select * From Win32_logicalDisk where(name="c:") and drive type=3 and freespace>10485760 and filesystem="NTFS"

新建筛选器-连接到ou

2.授权及委派

全权编辑组:Group Policy Creator Owners;

也可对某条GPO设置单独的编辑权限;

授权可以让某人管理组策略链接(链接到OU);

AD用户和计算机,右键委派-委派管理组策略;

clip_p_w_picpath004

3.慢速网络(ping小于500kbps)将不应用

软件部署;

脚本;

文件夹重定向;

磁盘配额管理;

4.用户回环处理模式

关于回环,可以简单讲下,就是在用户策略和机器策略发生冲突的时候,根据回环的设置(替代或合并)来决定采用哪种策略或者是怎么处理策略,另外一点就是,机器策略是在用户策略后处理的。

在用户登录到受此设置影响的计算机时应用替换用户设置。

此设置指示系统将计算机的组策略对象集应用到登录到受此设置影响的计算机上的任何用户。这专用于具有特殊用途的计算机,包括在公共场所、实验室和教室中使用的计算机;您必须根据正在使用的计算机修改用户设置。

默认情况下,用户的组策略对象决定应用哪些用户设置。如果启用此设置,则在用户登录到此计算机时,计算机的组策略对象将确定应用哪个组策略对象集。

要使用此设置,请从“模式”框中选择下列模式之一:

--“替换”表示用这台计算机的组策略对象中定义的用户设置替换通常情况下应用于用户的用户设置。

--“合并”表示将在这台计算机的组策略对象中定义的用户设置与通常情况下应用于用户的用户设置组合在一起。如果设置相冲突,则计算机的组策略对象中的用户设置优先于用户的通常设置。

如果禁用或不配置此设置,用户的组策略对象将决定应用哪些用户设置。

如果不设置,应该是用户覆盖计算机设置,设置后,计算机策略将覆盖用户(常用于公共计算机上使用)

5.备份与还原

GPMC - 组策略对象-全部备份

clip_p_w_picpath006

还原

新建-导入设置(wmi筛选器不会被备份和导入)

或管理备份-还原

组策略系列(一)概览

组策略系列(二)基本概念

组策略系列(三)为您深入解析组策略应用过程

组策略系列(四)进阶学习

组策略系列(五)软件部署

组策略系列(六)工具

组策略系列(七)自定义编写ADM模板

http://bjyizhang.blog.51cto.com/