:组策略的定义:一组策略的集合
默认组 策略有1  域   2  域控
域名,右键,属性
组策略的组成包括1  GPO的对象包括1  GPC  2  GPT
                           2  GPC
GPC:组策略的属性
GPT:组策略摸版
组策略摸版(名为标示浮)
应用范围包括1  计算机  2  用户又包括ISDOU又包括1  本地  2  缺点  3  域OU  组织单位
用户配置,管理摸版,控制面板
域的结构包括1  物理结构包括:站点和域控  2  逻辑结构包括域和OU
一个域可以包含多个站点,一个站点也可以包含多个域
5  组策略的位置
新建OU,把用户放OU,在里面新建用户,新O U,属性,组策略,新建,编辑,用户配置,管理摸版,显示,用户禁止更改墙纸,启用,组策略,系统,关闭防火墙,设置,完成之后刷新。
回XP验证,设IP,DVS,回2003,设IP,XP加入域,用管理员登录,桌面,属性,不能改,回2003,右键,属性,组策略,属性,安全,找到管理器,设置权限,拒绝读取,应用组策略拒绝,应用,刷新,客户机注销验证,管理员登录,查看桌面是否能改。
组策略的应用规则:1  筛选  如何做OU,属性,组策略,应用选项卡,设置权限,读取和应用组策略这两项拒绝。
可以删除然后新建一个
应用顺序LSDOU
4  继承  1  拒绝继承  2  禁止替代
2003,OU,属性,勾上,组织策略继承,域打开,组策略,选项,禁止替代
三:软件的分发:安装程序包放到共享文件夹里,程序必须是MSC
OU,属性,组策略,编辑,软件设置,软件安装,没有,找到程序包,复制,桌面创建共享文件夹,拷贝,共享,权限完全控制,回到,组策略,软件安装,新建,程序包,输入UNC路径,双击,确定,刷新。
部署方法:1  发布  可选安装      2  指派  强制安装
客户机注销,开始,控制面板,添加删除程序,添加新程序,添加,指派
选中,所有任务,指派,刷新,客户机注销,所有程序,控制面板,管理工具,任务拦,属性,开始菜单,自定义,高级,显示,卸载,点击右键,所有任务,删除。
1  强制删除
2  可以继续使用,但不可以重新安装
5  重新部署应用程序
升级   属性,升级
升级包括1  强制升级   2  可选升级
 
组策略是一组策略的集合
通过使用组策略可以
对域设置组策略是指对域的整个工作环境
对OU设置组策略是指影响OU下的工作环境。
降低布置用户和计算机环境的总费用
排行之间使用计算机规范
组策略的具体设置保存GPO中,被城为AD中一种特殊的对象
默认的有2个GPO 一个是default domain poxicy默认域策略,另一个是default domani contoller policy默认域种控制组策略
站点,域,组织单位sdou,活动目录的子容器
站点是物理结构,域是逻辑结构,活动目录的物理结构和逻辑结构是彼此相互独立的。
一个站点可以加入多个域
一个域可以加入多个站点
创建站点的两个基本原因如下:
1  优化复制
2  使用户能够使用可靠,高效的连接登录到域控制器上。
GPO的组建存储在两个位置 1  GPC
                                             2  GPT
计算机的配置通常包括软件设置  windows设置和管理模版3个部分
软件设置:文件夹中包含软件安装
WINDOWS设置   包括脚本和安全设置2个子项
管理摸版  包括WINDOWS组件  系统,网络和打印机4个部分
LSDOU它包括:L:本地  S:站点  D:域   OU:组织单位
组策略按如下顺序应用:
1  首先应用本地组策略对象
2  如果有站 点组策略对象,则应用之
3  然后应用域策略对象
4  如果计算机或用户属于某个OU则应用之
5  如果计算机或用户属某个OU的子OU则应用之
筛选可以实现组织一个GPO应用与容器内部的特定计算机和用户
设置GPO的访问权限,类似于NTFS权限设置。
安装软件应注意的事件如下:
1 要分发的软件必须具备有MSC文件
2  软件转发点是服务器上的共享文件夹
指派与发布的区别
1  指派:可以将程序指定到用户或计算机
2  发布:可以将一个程序发布给用户
升级文件分为1  强制升级  2  可选升级