本文详细介绍了Windows组策略的管理,包括多个组策略的生效情况,策略冲突时的处理规则以及应用顺序。同时,讨论了筛选功能如何阻止特定用户或计算机应用组策略,并演示了已分配和已发布的软件分发方式。通过实验,展示了如何强制执行组策略,以及如何通过委派和筛选排除特定用户。此外,还详细阐述了软件分发的过程和效果。
前言:
理论作业要求如下:
- 若多个组策略间没有冲突时,效果如何?若多个组策略间有发生冲突时,效果如何?
如果容器的多个组策略设置不冲突,则最终的有效策略是所有组策略设置的累加
当策略设置发生冲突时,后应用的策略会覆盖前面的策略
- 组策略的应用顺序是什么?
首先应用本地组策略对象
如果有站点组策略对象,则应用
然后应用域组策略对象
如果计算机或用户属于某个OU,则应用OU上的组策略对象
如果计算机或用户属于某个OU的子OU,则应用子OU上的组策略对象
如果同一个容器下链接了多个组策略对象,则链接顺序最低的组策略对象最后处理,因此它具有最高的优先级
- 筛选的作用?如何实现筛选?
可阻止一个GPO应用于容器内的特定计算机或用户。如果用户或计算机账户没有读取和应用组策略的权限,组策略将不对其生效
- 软件的分发方式有哪些?它们的区别是什么?
已分配和已发布
已分配是指强制用户登陆时安装软件,效果时用户登录时自动安装软件,分配对象可以是用户或计算机
已发布指的是用户可以自主选择该软件是安装还是不安装,在控制面板-程序界面,选择软件进行安装,发布只发布给用户
- 精细化密码策略的作用?
针对不同的安全级别为用户设定不同的密码策略
实验作业要求如下:
- 接着上次的实验环境,通信部强制组策略继承;
右击通信部已建好的GPO,选择强制
此时策略已为强制执行
- 通信部成员‘liming’不受组策略影响;
此时点击委派,并将用户liming添加进去并拒绝应用组策略
由于我们的组策略为删除注销,由此我们登录各用户验证效果,先登录逢魔时王用户,可以看到由于没有进行筛选所以组策略生效,注销键消失
登录liming用户验证效果,可以发现经过筛选后,liming用户并没有应用组策略,注销键任在
3.已分配方式分发一个软件,过程与效果截图;
- 新建一个文件夹,并将一个msi格式的文件添加进去,且此安装程序必须是可安装的
- 将此文件夹共享
- 打开服务器管理器,打开组策略管理
- 在此ou上建立GPO
- 右击建好的GPO,点击编辑
- 选择计算机配置>策略>软件管理
- 右击软件安装,点击属性,将共享文件夹的共享路径输入进去并选择分配
4.已发布方式分发一个软件,过程与效果截图。
- 新建一个ou并新建GPO(注:由于msi文件就一个,所以就新建一个了)
(2)右键软件安装,打开属性,将共享文件夹的文件链接填入并选择发布(由于发布只可以发布给用户,所以在此只选择用户配置)
- 设置完成后切换用户进行验证,打开控制面板>程序>从网络进行安装
- 发现安装包存在
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
