组策略

：组策略的定义：一组策略的集合

默认组 策略有1  域   2  域控

域名，右键，属性

组策略的组成包括1  GPO的对象包括1  GPC  2  GPT

                           2  GPC

GPC：组策略的属性

GPT：组策略摸版

组策略摸版（名为标示浮）

应用范围包括1  计算机  2  用户又包括ISDOU又包括1  本地  2  缺点  3  域OU  组织单位

用户配置，管理摸版，控制面板

域的结构包括1  物理结构包括：站点和域控  2  逻辑结构包括域和OU

一个域可以包含多个站点，一个站点也可以包含多个域

5  组策略的位置

新建OU，把用户放OU，在里面新建用户，新OU，属性，组策略，新建，编辑，用户配置，管理摸版，显示，用户禁止更改墙纸，启用，组策略，系统，关闭防火墙，设置，完成之后刷新。

回XP验证，设IP，DVS，回2003，设IP，XP加入域，用管理员登录，桌面，属性，不能改，回2003，右键，属性，组策略，属性，安全，找到管理器，设置权限，拒绝读取，应用组策略拒绝，应用，刷新，客户机注销验证，管理员登录，查看桌面是否能改。

组策略的应用规则：1  筛选  如何做OU，属性，组策略，应用选项卡，设置权限，读取和应用组策略这两项拒绝。

可以删除然后新建一个

应用顺序LSDOU

4  继承  1  拒绝继承  2  禁止替代

2003，OU，属性，勾上，组织策略继承，域打开，组策略，选项，禁止替代

三：软件的分发：安装程序包放到共享文件夹里，程序必须是MSC

OU，属性，组策略，编辑，软件设置，软件安装，没有，找到程序包，复制，桌面创建共享文件夹，拷贝，共享，权限完全控制，回到，组策略，软件安装，新建，程序包，输入UNC路径，双击，确定，刷新。

部署方法：1  发布  可选安装      2  指派  强制安装

客户机注销，开始，控制面板，添加删除程序，添加新程序，添加，指派

选中，所有任务，指派，刷新，客户机注销，所有程序，控制面板，管理工具，任务拦，属性，开始菜单，自定义，高级，显示，卸载，点击右键，所有任务，删除。

1  强制删除

2  可以继续使用，但不可以重新安装

5  重新部署应用程序

升级   属性，升级

升级包括1  强制升级   2  可选升级

 

组策略是一组策略的集合

通过使用组策略可以

对域设置组策略是指对域的整个工作环境

对OU设置组策略是指影响OU下的工作环境。

降低布置用户和计算机环境的总费用

排行之间使用计算机规范

组策略的具体设置保存GPO中，被城为AD中一种特殊的对象

默认的有2个GPO 一个是default domain poxicy默认域策略，另一个是default domani contoller policy默认域种控制组策略

站点，域，组织单位sdou，活动目录的子容器

站点是物理结构，域是逻辑结构，活动目录的物理结构和逻辑结构是彼此相互独立的。

一个站点可以加入多个域

一个域可以加入多个站点

创建站点的两个基本原因如下：

1  优化复制

2  使用户能够使用可靠，高效的连接登录到域控制器上。

GPO的组建存储在两个位置 1  GPC

                                             2  GPT

计算机的配置通常包括软件设置  windows设置和管理模版3个部分

软件设置：文件夹中包含软件安装

WINDOWS设置   包括脚本和安全设置2个子项

管理摸版  包括WINDOWS组件  系统，网络和打印机4个部分

LSDOU它包括：L：本地  S：站点  D：域   OU：组织单位

组策略按如下顺序应用：

1  首先应用本地组策略对象

2  如果有站点组策略对象，则应用之

3  然后应用域策略对象

4  如果计算机或用户属于某个OU则应用之

5  如果计算机或用户属某个OU的子OU则应用之

筛选可以实现组织一个GPO应用与容器内部的特定计算机和用户

设置GPO的访问权限，类似于NTFS权限设置。

安装软件应注意的事件如下：

1 要分发的软件必须具备有MSC文件

2  软件转发点是服务器上的共享文件夹

指派与发布的区别

1  指派：可以将程序指定到用户或计算机

2  发布：可以将一个程序发布给用户

升级文件分为1  强制升级  2  可选升级