欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

初入认识组策略

程序员文章站 2022-03-14 18:08:32
组策略:作用:这要是方便管理域,管理制度,强制管理企业中的计算机和用户统一执行企业规划,完成管理任务。组策略对象包含的内容:1.组策略容器(GPC),2.组策略模板(GPT)两者的介绍组策略容器(GPC):它主要存储在AD数据库中,记录组策略对象的属性和版本等信息,通过AD管理中心查看策略GPC组策略模板(GPT):它就是一个文件夹,位置在入下图,可以在AD管理中心查看,当然,也可以到驱动盘(一般在c盘)查看组策略分2种:1.本地组策略 2.域组策略本地组策略:个人理解是......

 

组策略:

作用:这要是方便管理域,管理制度,强制管理企业中的计算机和用户统一执行企业规划,完成管理任务。

组策略对象包含的内容:1.组策略容器(GPC),2.组策略模板(GPT)

两者的介绍

  1. 组策略容器(GPC):它主要存储在AD数据库中,记录组策略对象的属性和版本等信息,通过AD管理中心查看策略GPC
  2. 组策略模板(GPT):它就是一个文件夹,位置在入下图,可以在AD管理中心查看,当然,也可以到驱动盘(一般在c盘)查看

初入认识组策略

组策略分2种:1.本地组策略 2.域组策略

  1. 本地组策略:个人理解是在自己的域里面管理
  2. 域组策略:是在林中,乃至所有域,站点,组织单位,存储在域控制区中,非本地组策略对象只能在AD环境下使用

 

计算机配置:

目标是计算机的应用时间主要的几个:

       域控制器:默认没个5分钟应用一次

       非域控制器:默认每隔90~120分钟应用一次

手动强制刷新:命令:gpupdate /force 此命令强制应用组策略,如下图,则表示应用已经刷新

初入认识组策略

策略优先级:AD架构中,下层结构的组策略优先级高于上层组策略的优先级

更改组策略应用时间:点击初入认识组策略,步骤如图下

点击右键编辑到à计算机配置à策略à管理模板à系统à组策略,然后选择“设置计算机组策略刷新间隔”

初入认识组策略

点击组策略就会出现这个如下图的界面,在点击中设置计算机的组策略刷新间隔的策略设置,就会出现第二张图片时的界面,这时就可以更改时间的间隔刷新

初入认识组策略

初入认识组策略

更改用户的应用时间的设置和这个差不多,步骤:点击用户配置à策略à管理模板à系统à组策略,如下图的操作

初入认识组策略

创建组策略对象:创建时可以右击红色方框的创建GPO的新组策略对象

初入认识组策略

上面的操作完后,就会弹出下面的界面,创建策略对象的名字,

初入认识组策略

创建完后可以在别的部门直接用该策略对象,比如,下面的可以在HR这个部门使用该策略,如下图

初入认识组策略

然后进入这个界面后,可以选择测试然后确定就好

初入认识组策略

成功加入后,就如下图,有该HR“测试的策略对象”

初入认识组策略

备份策略对象,可以在组策略对象哪里,右击,如图,点击全部备份

初入认识组策略

 

,弹出这个界面时,选择你要存储的位置,在加上描述

初入认识组策略

,下面的时是备份成功

初入认识组策略

备份成功后。可以在计算机上认证

初入认识组策略

本文地址:https://blog.csdn.net/weixin_47347190/article/details/107313330