決定組策略設(shè)計(jì)的第一要素:ou結(jié)構(gòu)(ou結(jié)構(gòu)取決于管理結(jié)構(gòu))
Ou的結(jié)構(gòu)和組策略規(guī)劃
操作指南:日常管理指南(包括權(quán)限等)
確定互操作性方針
確定不支持組策略客戶端
確定軟件分發(fā)方針
需要重啟才能應(yīng)用
會增加用戶登錄時(shí)間
應(yīng)該有第二套后備方案,如SMS
組策略模型設(shè)計(jì)
1.應(yīng)用范圍(處理順序local-site-domain-ou,篩選)
2.明確組策略對象數(shù)量(應(yīng)盡量少)
3.明確哪里使用強(qiáng)制選項(xiàng)
4.設(shè)置組策略應(yīng)用于所有用戶和計(jì)算機(jī)(不要修改默認(rèn)策略)
5.設(shè)置組策略的管理委派模型
->建模(模擬,未執(zhí)行的結(jié)果),注意:不能模擬本地系統(tǒng)策略
->確認(rèn)組策略結(jié)果(己經(jīng)執(zhí)行的組策略結(jié)果)
使用WMI篩選
不滿足,則在結(jié)果集顯示拒絕
scriptomatic
安全組篩選組策略實(shí)施
用戶或組需要可以應(yīng)用和讀取組策略
規(guī)劃GPO的指導(dǎo)方針
應(yīng)用GPO設(shè)置在最高級別;
減少GPO數(shù)量;
創(chuàng)建特定的GPO(不要用默認(rèn)的)
禁止計(jì)算機(jī)或用戶配置設(shè)置
規(guī)劃GPO管理的指導(dǎo)方針
標(biāo)明你的管理GPO的方針;
為管理維護(hù)而組織GPO;
規(guī)劃GPO審核;
部署GPO的指導(dǎo)方針
測試設(shè)置
記錄規(guī)劃
推薦圖書
redirectiong the users and computers containers in windows server 2003
KB324949
注意:
組策略只能應(yīng)用在ou的用戶或計(jì)算機(jī)上,不能應(yīng)用到組上,只能根據(jù)組篩選;
聯(lián)系客服
