熱心網友

組策略在WIN2000中，除了用戶工作環境與計算機環境的設置外，組策略還提供了很強大的功能。列舉組策略中的部分功能。A、帳戶策略的設置B、本地策略的設置C、腳本設置D、用戶工作環境的設置E、軟件的安裝與刪除。F、文件夾的重定向。組策略概述組策略可以針對站點、域和組織單位設置組策略。這些組策略存儲在　　　　　　　　x:\WINNT\SYSVOL\sysvol\abc。com\Policies目錄下。組策略分“計算機配置”與“用戶配置”兩部分。A、計算機配置：當計算機啟動時，就會根據“計算機配置”的內容來設置計算機的環境。B、用戶配置：當用戶登錄時，就會根據“用戶配置”的內容來設置用戶的工作環境注：本地組策略：存儲在X:\WINNT\system32\GroupPolicy目錄內。一、組策略的應用順序與規則：不同組策略的應用順序與規則：1、本地組策略：2、站點組策略：3、域組策略：4、組織單位的組策略：默認，后應用的策略將覆蓋以前的應用的策略。具體說明如下：1、如果在高層容器內建立了一個組策略，但是并未在低層容器建立組策略，則低層容器會繼承在高層容器內所建立的組策略。2、如果另外在低層容器內建立了組策略，則低的組策略則要取代高層的組策略。3、如果父容器未被設置組策略，則低層組策略則不會繼承父層組策略。4、如果父容器設置組策略，但是子容器內的組策略并未為設置。則會繼承父組策略二、阻止策略的繼承可以在子容器組策略內，通過“阻止策略繼承”復選框來設置不要繼承由父容器傳遞的組策略設置，也就是直接以子容順的組策略為其設置。三、強迫繼承策略。可以在父容器的組策略內，通過：“禁止替代”復選框來強迫子容器必須繼承由父容器傳送的組策略設置。組策略的對象設置組策略設置的途徑：根據不同的計算機，可以在以下幾位置的。“域安全策略”或“活動目錄用戶和計算機”“域控制安全策略”、“本地安全策略”。（均在“管理工具”內）。以下利用“活動目錄用戶和計算機”來設置組策略。開始——程序——管理工具——活動目錄用戶和計算機——選中“domain 　controllers”單擊鼠標右鍵——屬性——組策略（GPO）。一、更改組策略讓DOMAIN USERS組內的所有成員都具備“本地登錄”的權限。設置步驟：1、開始——程序——管理工具——活動目錄用戶和計算機——選中“DOMAIN 　　　　CONTROLLERS”單擊鼠標右鍵——屬性——組策略。2、請選定“default domain controllers policy”，然后單擊“編輯”。3、出現“組策略”窗口——計算機配置——WIN設置——安全設置——本地策略——用戶權利指派——雙擊右則的“在本地登錄”。4、出現“安全策略設置”對話框——單擊增加——將DOMAIN USERS增加到組內。二、測試“在本地登錄”設置是否正常。由于改建立的組策略不能馬上生效，必須利用以下三種之一來達到目的。1、在“在命令提示符”下。輸入secedit refreshpolicy machine_policy。讓計算機配置生效，或是用戶配置文件：則將machine_policy改為user_policy。即可。2、將此計算機重啟。3、等待此策略應用到計算機內。三、新建一個用戶，測試一下，能否在本地登錄。管理模板策略的設置通過以下范例來設置管理模策略1、 隱藏用戶桌面的“網上鄰居”圖標。2、將“開始”菜單中的“運行”“幫助”等命令刪除。3、 在“開始”菜單中添加“注銷”的功能。一、建立練習時所需的組織單位與用戶帳戶。1、建立一個組織單位taiwan。。2、在TAIWAN組織單位內新建一用戶帳戶TONY。3、在TAIWAN組織單位內新建一個組織單位SALES。4、在SALES組織單位內新建一個用戶帳戶SCOTT。二、設置與測試組策略的功能。在TAIWAN組織單位內建立一GPO，然后利用TAIWAN組織單位的用戶TONY登錄，測試　　　GPO是否有效。然后再利用下一層的SALES組織單位內的用戶SCOTT測試，是否繼承　　　TAIWAN的GPO設置。A、在TAIWAN組織單位內建立一個GPO，名稱為taiwan policy。。1、利用ADMINISTRATOR帳戶登錄。2、開始——程序——管理工具——活動目錄用戶和計算機——雙擊域名——　　　　　TAIWAN組織單位——屬性——組策略——新建GP0，命名taiwan policy。B、更改TAIWAN POLICY設置1、選中“TAIWAN POLICY”——單選“編輯”。2、用戶配置——管理模板——任務欄和‘開始’菜單。3、雙擊右則“從‘開始’菜單刪除‘幫助‘命令。”4、出現屬性對話框——啟用。5、確定，完成設置。C、測試TONY帳戶，以及SCOTT帳戶是否繼承了TAIWAN POLICY組策略。三、測試組策略的替代功能在TAIWAN組織單位的下一層組織單位建立一個GPO，然后設置如下：將將從“‘開始’菜單刪除‘幫助‘命令。”命令禁用。A、在SALES組織單位內建立一個新GPO1、利用ADMINISTRATOR帳戶登錄。2、開始——程序——管理工具——活動目錄用戶和計算機——雙擊域名——在　　　　TAIWAN下的SALES組織單位單鼠標右鍵——屬性——組策略——新建（命名：　　　　　tainwan-sale policy）——編輯。3、 出現“組策略”窗口——用戶配置——管理模板——任務欄和‘開始’菜單4、 雙擊右則的“從‘開始’菜單刪除‘幫助‘命令。”——禁用——確定，設置完成。5、進行測試并與上次的測試結果進行比較。 。