Windows 2008 域网络的组策略

【实验名称】

Windows 2008 域网络的组策略

【实验目标】

1.组策略的作用是什么。

2.组策略的结构。

3.实现桌面背景统一。

4.配置组策略实现软件分发。

【实验环境及拓扑】

XAPC----L1机房

【实验步骤】

一. 组策略的作用以及结构。

二. 实现桌面背景统一（案例）。

三. 配置组策略实现软件分发。

       具体实验步骤如下：

第一步：组策略的作用以及结构。

（组策略是系统策略的更高级扩展，它是由Windows 9x/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003/Vista/2008中。其组策略的作用是：方便管理AD中用户和计算机的工作环境-----用户桌面环境、计算机启动/关机与用户登录/注销时所执行的脚本文件、软件分发、安全设置；还可以对域设置组策略影响整个域的工作环境，对OU设置组策略影响本OU下的工作环境；降低布置用户和计算机环境的总费用；推行公司使用计算机的规范。）

（组策略的具体设置数据保存在GPO(组策略对象)中；GPO所链接的对象是SDOU组织单位。）

第二步：实现桌面背景统一（案例）。

例如：公司的网络采用域结构进行管理，销售部员工的用户账户都位于Sales_OU中，现要求销售部的员工统一使用公司指定的桌面背景，而且不能随意更改成其它桌面背景。

1.创建域网络环境（1台DC ，2台客户机）

域网络服务器

域网络客户机1

域网络客户机2

2.以部门为单位创建sales OU，创建销售部员工账户（sale1)---加入到此OU中。

4.编辑销售部ou组策略----强制桌面-----强制策略生效命令gpupdate /force----

设置桌面背景。

不允许客户机修改桌面背景

强制策略生效命令。

5.客户登录，更改失败

第三步：配置组策略实现软件分发。

（分配与发布的区别-----分配：分配到用户或计算机。发布：发布给用户。分配比发布更具强制性。）

    在实现软件分发时，分发的软件后缀必须是“. msi”格式的软件。

1.创建域网络环境（一台DC和一台成员计算机Xp）

域网络服务器

域网络客户机1

域网络客户机2

2.准备.msi安装包----feiq

3.部署分发点（Dc或者客户机上）---共享目录

（对设置的策略进行强制生效。）

（由服务器分发给客户机的软件。）

4.创建修改GPO---组策略对象

【实验总结】

1. 组策略是系统策略的更高级扩展，它是由Windows 9x/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003/Vista/2008中。其组策略的作用是：方便管理AD中用户和计算机的工作环境-----用户桌面环境、计算机启动/关机与用户登录/注销时所执行的脚本文件、软件分发、安全设置；还可以对域设置组策略影响整个域的工作环境，对OU设置组策略影响本OU下的工作环境；降低布置用户和计算机环境的总费用；推行公司使用计算机的规范。

2. 组策略的具体设置数据保存在GPO(组策略对象)中；GPO所链接的对象是SDOU组织单位。

3. 分配与发布的区别-----分配：分配到用户或计算机。发布：发布给用户。分配比发布更具强制性。

4. 在实现软件分发时，分发的软件后缀必须是“. msi”格式的软件。

                                                                N10TH陈松2010.10.24