10规划和设计组策略 — Windows Live
来源:百度文库 编辑:神马文学网 时间:2024/04/30 00:41:38
10规划和设计组策略
决定组策略设计的第一要素:ou结构(ou结构取决于管理结构)
Ou的结构和组策略规划
操作指南:日常管理指南(包括权限等)
确定互操作性方针
确定不支持组策略客户端
确定软件分发方针
需要重启才能应用
会增加用户登录时间
应该有第二套后备方案,如SMS
组策略模型设计
1.应用范围(处理顺序local-site-domain-ou,筛选)
2.明确组策略对象数量(应尽量少)
3.明确哪里使用强制选项
4.设置组策略应用于所有用户和计算机(不要修改默认策略)
5.设置组策略的管理委派模型
->建模(模拟,未执行的结果),注意:不能模拟本地系统策略
->确认组策略结果(己经执行的组策略结果)
使用WMI筛选
不满足,则在结果集显示拒绝
scriptomatic
安全组筛选组策略实施
用户或组需要可以应用和读取组策略
规划GPO的指导方针
应用GPO设置在最高级别;
减少GPO数量;
创建特定的GPO(不要用默认的)
禁止计算机或用户配置设置
规划GPO管理的指导方针
标明你的管理GPO的方针;
为管理维护而组织GPO;
规划GPO审核;
部署GPO的指导方针
测试设置
记录规划
推荐图书
redirectiong the users and computers containers in windows server 2003
KB324949
注意:
组策略只能应用在ou的用户或计算机上,不能应用到组上,只能根据组筛选;
10规划和设计组策略 — Windows Live
08组策略最佳实践和技巧 — Windows Live
13组策略设计方案概要 — Windows Live
11组策略错误排除案例分析 — Windows Live
05组策略的安全设置 — Windows Live
12配置组策略与IPSEC强化网络安全 — Windows Live
07组策略的管理模板去修改相应的注册表值。 — Windows Live
发声练习和练声曲 — Windows Live
发声练习和练声曲 — Windows Live
紫霞控 — Windows Live
浪淘沙 — Windows Live
皋陶谟 — Windows Live
紫霞控 — Windows Live
盘庚下 — Windows Live
盘庚下 — Windows Live
欧洲各国网络零售09和10年的数据 — Windows Live
Yammer获奖TechCrunch50和企业微博客 — Windows Live
做个好女人 — Windows Live
社会学研究课题 — Windows Live
金贞淑 — Windows Live
什么是CAGR? — Windows Live
gdb常用命令 — Windows Live
提醒幸福 — Windows Live
熊熊波尔卡 — Windows Live