我们先了解下组策略知识:
1、组策略中包含两部分:
1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。
2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。
2、根据应用范围将组策略分为三类:
1 域的组策略:设置对于整个域都生效。在AD用户和计算机中,右击域名-〉属性-〉组策略。
2 OU的组策略:设置对于这个的OU生效。在AD用户和计算机中,右击OU名-〉属性-〉组策略。
3 站点的组策略:设置对于这个站点生效。在AD站点和服务中,右击站点名-〉属性-〉组策略。
注意:运行中键入gpedit.msc,启动的是本地组策略,我们要的是域组策略!所以必须右击AD用户和计算机中才能进入。
3、组策略的执行顺序:
1 站点-〉域-〉组织单元(OU)
2 计算机配置-〉用户配置
4、组策略的冲突:
1 在不同组策略中的同一项目的设置相反,就是组策略冲突。如:在站点组策略中,隐藏桌面上的网上邻居图标设置为启用,而域的组策略上设置的是禁用。再如:在域的组策略中密码长度设置为7,而OU的组策略中设置的是6。
2 冲突的结果:后执行的是结果。
5、组策略中的设置内容:
1 软件安装:自动安装应用软件。计算机配置和用户配置下都有。准备工作:软件的源安装文件,在安装文件中要有.msi为后缀的可执行文件。将软件的源安装文件放到一个共享文件夹中。(网络路径)
A、已发行:由用户决定是否安装。如果软件包是已发行方式,用户登录后,系统会在添加/删除程序-〉添加新程序中显示已发行的软件包。在计算机配置中不能实现。
B、已指派:强制性安装,自动安装。
2 WINDOWS设置:
A、计算机配置:脚本(启动和关机),安全设置。
B、用户配置:IE维护,脚本(登录和注销),安全设置(密钥),远程安装服务(为客户机安装WIN2000 PRO),文件夹重定向(把用户的一些重要文件夹重定向到文件服务器中)。
3 管理模板:
A、计算机配置:WINDOWS组件、系统、网络、打印机。
B、用户配置:WINDOWS组件、系统、网络、任务栏和开始菜单、桌面、控制面板。
6、组策略选项卡下的操作:
删除:删除组策略对象。
注意:
A 非永久删除:从列表中移除连接。只是在列表中删除,还可以在系统中找到,并添加回来或添加到其他容器上。
B 永久性删除:移除连接并将组策略永久删除。彻底的删除掉,在系统中无法找到了。
1/新建:新建一个组策略。
3 编辑:编辑指定组策略的设置。
4 添加:将系统中已有的组策略应用到指定容器(域、OU、站点)中。
5 选项:
A 禁止替代:禁止后执行的组策略中的项目更改这个组策略的项目。如:在域的组策略中密码长度设置为7,而OU的组策略中设置的是6,并且在域的组策略中选择了禁止替代。那么最终结果为密码长度是7。
B 被禁用:指定组策略不在容器上应用。
6 属性:
A 禁止计算机配置:指定组策略的计算机配置在容器上不生效。
B 禁止用户配置:指定组策略的用户配置在容器上不生效。
C 安全选项卡:对于指定组策略的控制权限的设置。
7 如果在一个容器上有多个组策略,在组策略列表中上端的先执行,依次向下执行。
A 向上/向下按钮:修改容器上的组策略在列表中的位置,从而修改了容器上组策略的执行顺序。
8 阻止策略继承选项:从更高级站点、域或组织单位继承的策略可以在该站点、域或组织单位级别被拒绝。禁止更高级别的组策略在该容器上执行。
A 阻止策略继承如果已启用禁止替代,则不会阻止组策略对象。
B 阻止策略继承只能在站点、域和组织单位上设置,而不能在单个组策略对象上设置。
7、最佳操作
1 组策略:
A 禁用组策略对象的未使用部分。
B 使用阻止策略继承和禁止替代部分功能。
C 最小化与域中或组织单位中的用户关联的组策略对象的数量。应用于用户的组策略越多,它登录的时间越长。
D 避免交叉域组策略对象分配。如果从其他域获得组策略,那么组策略对象的处理将减慢登录和启动。
软件安装和管理
A 在 Windows 安装程序包发行或指派之前确定它们已正确转换。.msi或 .mst文件。
B 每个组策略对象只指派或发行一次:例如,如果将 Microsoft Office 指派给受组策略对象影响的计算机,则不能再将它指派或发行给受组策略对象影响的用户。
C 重新打包现有软件。
D 使用DFS。
E 在 Active Directory 层次结构中的高层指派或发行。
3 文件夹重定向
A 让My Picture文件夹始终跟随我的文档文件夹。
Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程:
组策略管理在windows域管理中占有重要地位,本身也不是新的内容了。但微软在Windows2008中终于集成了一个非常好用的组策略管理工具组策略管理控制台。注意:2008 r2 右击域或者OU的属性中不再出现组策略。 在Server 2008以前的Windows Server中要想配置组策略, 是件麻烦事。后来微软推出了一个小工具gpmc,才解决了问题,但这个工具需要下载和安装,许多人不知道有这个工具的存在。在Windows 2008 R2中,微软将它集成了进来,大大方便了管理员对于组策略的管理和配置。首先,让我们看看它的庐山真面目吧!
在开始-管理工具-组策略管理,就可打开。或者在运行中键入gpmc.msc,也能打开:
对财政部的用户统一桌面,右击财政部-在这个域中创建GPO并在此处链接
命名为财政部组策略对象
右击-编辑
1、启用用户配置--管理模板--桌面--Active Desktop-启用Active Desktop , 禁用Active Desktop保持未配置
2、启用用户配置--管理模板--桌面--Active Desktop--桌面墙纸并在墙纸名称处输入墙纸的路径
在AD服务器中共享一个Share的文件夹,权限为everyone读取,在里面放一张壁纸:
这是壁纸的内容:
在下面中输入
更新组策略:gpupdate
用财政部的用户登入客户端,会发现桌面已变。
会发现桌面的图标有蓝色阴影,相当难看!请见我的解决方案。
发现桌面不能更改,全部灰色不可用:
用域管理员账号登入客户端,桌面不受影响:
OK!
下面是对浏览器的标题进行统一设定:
运行-gpupdate,更新组策略。
以下用财政部的一个用户登录客户端验证:
用域管理员验证,不受影响
下面是限制用户能登陆的机子:
...R2 AD组策略-统一域用户桌面背景详细图文教程
1 域的组策略:设置对于整个域都生效。在AD用户和计算机中,右击域名-〉属性-〉组策略。2 OU的组策略:设置对于这个的OU生效。在AD用户和计算机中,右击OU名-〉属性-〉组策略。3 站点的组策略:设置对于这个站点生效。在AD站点和服务中,右击站点名-〉属性-〉组策略。注意:运行中键入gpedit.msc,...
域环境下怎样部署所有域用户统一桌面图标
1. 登录到域控制器上,打开Active Directory用户和计算机,打开需要设置的组策略。2. 进入组策略编辑器,并双击用户配置--管理模板--桌面--Active Desktop--Active Desktop 墙纸,将其设 置为已启用。3. 在墙纸名称路径框中输入存放桌面背景文件的完整路径。如:\\\\server\\wallpaper\\test.jpg,在墙纸样...
win10域用户桌面背景统一设置后不能正常显示
以系统管理员执行CMD,输入以下命令就行了 del \/F\/S\/Q %USERPROFILE%\\AppData\\Roaming\\Microsoft\\Windows\\Themes\\
WindowsServer2008R2活动目录内幕图书目录
用户管理:从组织单位、组与用户的角度进行深入讨论。涉及创建、移动、删除、查找组织单位与组,以及用户类型、作用、命名、密码设置、强密码策略、权限与权利。创建域用户、添加到组、禁用\/启用账户、重设密码、删除与重命名用户等操作,以及登录目标、时间、禁止删除用户、N周未登录用户处理。计算机管理:...
为什么要升级到Windows Server 2008 R2
减少的电源消耗 Windows Server 2008引入了一个叫做“平衡”的电源策略,它会监控服务器上的处理器使用率来动态的调整处理器的性能状态,来减少工作负载所需的电源消耗。Windows Server 2008 R2新加入的Core Parking功能和扩展的电源自适应组策略设置增强了节能功能。Windows Server 2008活动目录域服务组策略...
对于性能一般的物理主机但服务器用,推荐用什么系统?安装好后怎么优化...
对于L系列\/M300\/MX系列用户来说,建议在Windows 7\/Server 2008 R2\/Server 2012\/Server 2016操作系统下使用Windows经典主题,或者选择自己喜欢的主题,将Windows桌面背景更改为纯色,这样能最大限度的提升应用程序最大\/最小化时的显示效果。RX系列和vSpace Pro Client用户可以自由选择主题背景,不受这一影响。注意:Windows ...
Win7有旗舰版家庭版有什么区别
家庭高级版有Aero Glass高级界面、高级窗口导航、改进的媒体格式支持、媒体中心和媒体流增强(包括Play To)、多点触摸、更好的手写识别等。旗舰版拥有Windows 7 家庭高级版和Windows 7 专业版的所有功能,当然硬件要求也是最高的。3、可用范围不同 家庭普通版仅在新兴市场投放(不包括发达国家),大部分在...
电脑系统的分类
二、Mac OS系统:Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。Mac OS是首个在商用领域成功的图形用户界面操作系统。现行的最新的系统版本是macOS 10.15 beta 4 ,且网上也有在PC上运行的Mac系统。Mac系统是基于Unix内核的图形化操作系统;一般情况下在普通PC上无法安装的操作系统。由苹果自行...