08用组策略管理用户环境.ppt

第八章利用组策略管理用户环境 概述 管理用户环境简介 管理模板简介 在组策略中使用管理模板 用组策略分配脚本 利用组策略重定向文件夹 利用组策略确保安全的用户环境 解决用户环境管理过程中出现的问题 最佳方案 管理用户环境简介 管理模板简介 什么是管理模板? 计算机如何实现管理模板设置 什么是管理模板? 管理模板设置修改控制用户环境的注册表设置 在注册表子目录树下修改注册设置 计算机设置HKEY_LOCAL_MACHINE 用户设置HKEY_CURRENT_USER 如果GPO不再使用，将删除组策略 Windows 2000 将同时实现组策略和本地预设注册设置，除非两者之间存在着冲突 计算机如何实现管理模板设置 在组策略中使用管理模板 管理模板设置类型 禁闭桌面的设置 禁闭用户访问网络资源的设置 禁闭用户访问管理工具和应用程序的设置 组策略中的回环处理模式设置 实现管理模板 管理模板设置类型 禁闭桌面的设置 禁闭用户访问网络资源的设置 禁闭用户访问管理工具和应用程序的设置 组策略中的回环处理模式设置 The : 实现管理模板 从三种配置中选择一个 用组策略分配脚本 什么是组策略脚本设置? 用组策略实现脚本设置的过程 分配组策略脚本设置 什么是组策略脚本设置? 用组策略实现脚本设置的过程 用组策略实现脚本设置的过程 利用组策略重定向文件夹 什么是文件夹重定向? 选择需要重定向的文件夹 把文件夹重定向到服务器位置 什么是文件夹重定向? 重定向文件夹的优点: 不管用户从什么客户机上登录，都可以访问文件夹中的数据 文件夹中的数据集中存储，更便于管理和备份 减少网络通信。网络通信只在用户访问文件的时候出现 文件不在用户登录的计算机上拷贝和保存 选择需要重定向的文件夹 把文件夹重定向到服务器位置 利用组策略确保安全的用户环境 解决用户环境管理过程中出现的问题 最佳方案 复习 管理用户环境简介 管理模板简介 在组策略中使用管理模板 用组策略分配脚本 利用组策略重定向文件夹 利用组策略确保安全的用户环境 解决用户环境管理过程中出现的问题 最佳方案 限制用户环境中可利用的范围 使用组策略来控制用户环境 当新用户或计算机加入到容器中时，立即实施此容器上关于用户环境设置的组策略 集中配置和管理用户环境 加强标准配置 把用户访问限制在所选择的操作系统的某些部分中 确保用户有他们自己的桌面和个人数据 限制使用Windows 2000中的工具和组件 定制用户桌面 确保用户环境安全 管理用户环境 管理模板设置 脚本设置 重定向 用户文件夹 安全性设置 MyDocuments HKEY_LOCAL_MACHINE HKEY_CURRENT_USER Registry 保存模板设置和设置值的Registry.pol文件 GPO List 1 在用户开始登陆以后，客户计算机重新获得包含计算机配置设置的GPO列表并确定实现他们的顺序 客户计算机连接到域控制器上的SYSVOL共享文件夹，确定Registry.pol文件的位置 Sysvol Registry.pol Registry.pol GPT 2 客户机把注册设置写到子目录树下 (HKLM and HKCU) Registry.pol HKCU Registry.pol HKLM 3 注册设置实施以后，将显示桌面 4 设置类型 控制 可使用者 WindowsComponents 用户可以访问的Windows 2000及其工具和组件部分，包括控制用户对MMC的访问 System 登录、退出过程。利用系统设置，可以管理组策略、更新区间、启用磁盘配额和实现回环处理等 Network 网络连接和拨号连接的属性，包括共用网络访问 Printers 打印机设置，可以使打印机自动公布在活动目录中，并使基于网络的打印无效 Start Menu Taskbar 用户可以从开始菜单中访问的功能部件。可以把开始菜单设置为只读方式，这样可以防止用户修改 Desktop 活动桌面。通过隐藏某些桌面图标并控制用户对My Documents文件夹使用，可以控制用户对网络的访问。 Control Panel 控制面板上的一些应用程序。包括限制对添加\删除程序，显示和打印机的使用 隐藏桌面上所有的图标 再退出的时候不保存设置 隐藏我的电脑下具体指定的驱动器 从开始菜单中删除“Run”菜单 禁止用户运行控制面板中的显示功能 使与“Windows Update”的链接无效并删除这种链接 使工具栏和开始菜单设置的修改无效 使关闭命令无效或删除该命令 设置组策略禁闭桌面选项 隐藏桌面上“My Network Places”图标 删除