Active Diretory 全攻略(八)组策略(2)

现在来介绍文件夹重定向、密码策略、帐户锁定策略和系统管理模板。
先来看一如何打开组策略对象编辑器:
选属性
选要编辑的GPO,然后点编辑。
看左最上角,可看出是哪个GPO的编辑。
下面来看 文件夹重定向:
系统管理员可以将本地用户配置文件中的MY DOCUMENTS、桌面、开始菜单和APPLICATION DATA这4个文件夹定向到网络上。就是说当文件夹重定向后,当用户保存文件到我的文档时,数据不再保存放在本机,而是保存到网络位置,但是用户仍可以在开始菜单上看到我的文档。当重定向后,用户可以从域中任何一台计算机,访问到相同的MY DOCUMENTS、桌面、开始菜单和APPLICATION DATA文件夹。
下面来看 重定向我的文档
重定向我的文档有两种模式可选择:
   基本设置:无论用户隶属哪个组,一律将他们的我的文档文件夹定向到相同的位置
   高级设置:依照所属的组,将用户的我的文档文件夹定向到不同的位置。例如把隶属于MANAGERS组的用户,定向到MING计算机的共享文件夹。
下面以高级设置为例:首先在组策略对象编辑器窗口的“用户设置/WINDOWS设置/文件夹重定向/MY DOCUMENTS上右击,执行属性。
拉下拉列表,选择高级。
按添加。
直接输入组名称,或按浏览选择组。
目标文件夹位置有下面几种:1重定向到用户主目录这里所谓的主文件夹:
这里设置什么就定向到这里所设置的路径。
2、在根目录路径下为每一用户建立一个文件夹:若选此项,下方还会出现根路径字段,用来设置根目录的位置,假设将根目录设为 \\ming\upload,则我的文档文件夹实际被定向到 \\ming\ming\%username%\my documents.其中%username%\my documents是系统自动建立的。如下
3、重定向到下列位置:若选这项,下方也会出现根路径字段,设置定向到哪个位置,但是系统不会在此位置下自动建立子文件夹。
4、重定向到本地用户配置文件位置:若选这项,默认定向在%systemdrive%\documents and settings\username%.
我们选第二种,继续如下:
完成后可执行GPUPDATE。EXE,使修改后的组策略立刻生效。
 
在客户端计算机按开始按钮,在我的文档右击,执行属性。便可知。
这是重定向的其它设置。
第一种情况:在选“将我的文档的内容移到新的位置”并选“策略被删除将文件留在新位置”:一旦删除此重新定向的策略后,MY DOCUMENTS仍然指向定向后的位置。但是用户只要在本机打开“我的文档属性”对话框,便可自行修改,使MY DOCUMENTS指回到本机上的文件夹。
但这个是没有被重定向。
第二种情况就是在选“将我的文档的内容移到新位置”并选“删除策略时将文件夹移回本地用户配置文件夹”:就是移回到c:\document and settings\%username%.并将 \\ming\dongguan的属性复制到C:\Documents and Settings\%username%
第三种情况:只选删除策略时将文件夹移回本地用户配置文件夹:将MY DOCUMENTS 指回到它的本地用户设置文件位置(C:\Documents and Settings\%username%).但是不会将 \\ming\dongguan的属性复制到C:\Documents and Settings\%username%.
 
安全性设置:
 与系统有关的策略,都分门别类地保存放在“计算机配置/WINDOWS设置/安全设置”中。
安全性设置的各个子节点。
1、帐户策略:包含有三种策略,这三种与帐户安全性有关的策略只有应用在域才会生效,并且它们不受阻碍策略继承的限制。,注意:密码策略与帐户锁定策略虽然可以在组织单位中设置,但不会生效。
2、本地策略:用来限制哪些人可以通过网络登录或是直接登录本机访问资源,和要审核哪些工作。
3、事件记录:设置安全性、系统和应用程序日去文件的大小与保留天数等。
4、受限组。限制某组只能够包含特定的成员,适合用来管理本机内置组与全局组的成员。
5、系统服务:设置网络服务、文件与打印服务和电话与传真服务等系统服务的配置,设置哪些人有这些服务的权限。
6、登录:设置CLASSES-ROOT、MACHINE与USERS三种登录数据的安全性模板。安全性模板是定义哪些人拥有访问该登录数据的权限和权限的继承关系。
7、文件系统:设置目录或文件的安全性模板。就是说哪些人拥有该目录或文件的权限和权限的继承关系。
8、公开密钥策略:此策略同样是应用在域时才有效,也不受阻碍策略继承的限制。
 
其它具体策略怎么应用由于太多了,就不讲了,结束。

你可能感兴趣的:(职场,休闲,ADDS)