古力娜扎采访视频 ,美女视频真写,美女视频很黄很黄是免费的

使用組策略管理用戶環(huán)境（上）

2010.10.26

當前域環(huán)境：在單域中有一些用戶、組、計算機帳戶，還有三個組織單位（OU），其中財務部還有一個子組織單位“資產(chǎn)管理”，每一個組織單位都有一個委派管理員，左側(cè)有一些要實現(xiàn)的組策略對象（GPO）,本例中域控制器名：jame，域中另一臺計算機名：Glasgow。

下面各例用于學習GPO對象的創(chuàng)建、鏈接、它的沖突解決，繼承、阻止繼承、強制以及在工作環(huán)境中怎樣使用組策略來管理域。（以下各例都在組策略管理工具中完成，在上一課已經(jīng)安裝了GPMC.MSI這個組策略管理工具）

一、強制實現(xiàn)域中所有用戶使用統(tǒng)一桌面背景。

1. 實現(xiàn)這一策略如下圖：先建立一個統(tǒng)一桌面背景的GPO，把它鏈接到域，并設(shè)置這個GPO為強制。

2. 準備一張圖片，放在一個只讀共享文件夾中，并確認在網(wǎng)上鄰居中可定位它的UNC路徑。

圖片的UNC路徑是：\\Jame\公用共享\背景.jpg。

3. 打開：開始→管理工具→組策略管理，再展開林→域→Nwtraders.msft→組策略對象，在右側(cè)“內(nèi)容”中右擊，選“新建”。

4. 取一個組策略名

5. 對新建的GPO右擊選“編輯”，進入組策略對象的編輯。

6. 展開用戶配置→管理模板→桌面→Active Desktop，首先啟用“啟用Active Desktop”用于支持Jpg和HTML格式為桌面背景。

在右側(cè)窗口，雙擊“Active Desktop墻紙”并如下設(shè)置。（不要使用圖片的本地路徑，這樣會使網(wǎng)絡中其他計算機不能訪問，而要使用UNC路徑）

7. 把“統(tǒng)一背景”這個GPO鏈接到域：對域右擊，選“鏈接現(xiàn)有GPO”。

對統(tǒng)一背景GPO右擊，設(shè)置“強制”，使此GPO的組策略繼承是強制繼承，不能被阻止繼承。

8. 用域用戶Kaka登陸域測試一下，背景已經(jīng)有圖片，表示部署成功。

二、除了域管理員和委派管理員外所有域用戶禁用控制面板。

1. 本例實現(xiàn)的GPO鏈接示意圖

2. 展開“組策略對象”在右側(cè)如上例一樣建立一個新的GPO。

對“禁用控制面板”GPO進行編輯。

如下設(shè)置啟用“禁止訪問控制面板”。

在域上“鏈接現(xiàn)有GPO”到“禁用控制面板”。

排除“禁用控制面板”GPO對系統(tǒng)管理員、委派管理員（administrator、kaka、jo、leo）的該策略應用：先在“組策略對象”下對“禁用控制面板”單擊，在右側(cè)出現(xiàn)細節(jié)，在其“作用域”的“安全篩選”中單擊“添加”，加入administrator、kaka、jo、leo這幾個用戶。