什么是组策略活动目录域AD Group Policy Collection之一此文译自 Group Policy Collection概论.doc

下载文档 降价啦

4
0
约6.64千字
约 7页
2017-07-07 发布于湖北
举报
版权申诉
保障服务

什么是组策略活动目录域AD Group Policy Collection之一此文译自 Group Policy Collection概论.doc

1、本文档共7页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

什么是组策略活动目录域AD Group Policy Collection之一此文译自 Group Policy Collection 组策略是一个允许您执行针对用户和计算机进行配置的基础架构。组策略设定包含在组策略对象中(GPOs)，它们被链接到这些活动目录服务的容器：站点，域或者组织单元(OUs)。这些GPO中的设置随后利用活动目录的层级性质，实施于受影响的对象。因此，组策略是部署活动目录的一个最主要的原因之一，因为它能够让您方便的管理用户和计算机对象。 ? 组策略是组管理技术之一，这些统称为IntelliMirror? 管理技术，即便用户从网络中脱离，仍然可以在任意被管理的计算机上向用户提供统一的应用程序，应用程序设定，漫游用户配置文件以及用户用户数据。IntelliMirror 通过一组Microsoft? Windows? 功能得以实现，这包括活动目录，群组策略，软件安装，Windows Installer，文件夹重定向，脱机文件夹以及漫游用户配置文件。这个集合包括如下组策略领域的内容：? ? 核心群组策略 ? 组策略组件 ? 组策略管理工具此章节介绍组策略管理的概念和结构，概述组策略集合的内容以及描述组策略设定。 ? 组策略管理管理员面对IT架构中日益复杂的挑战，您必须为各类员工发布、维护定制的桌面设定，如移动用户，信息工作者以及其他严格界定工作任务的用户，比如数据录入。安全设定和更新必须有效的传递给组织中的所有计算机和设备。而用户不必经过昂贵的培训就可以投入生产。在遭遇计算机崩溃或者灾难性事件中，服务必须在最小数据丢失和中断下恢复。所有这些任务，总所周知的改变和设置管理，必须尽可能低开小的情况下完成。您需要能够做到快速的执行变更以及对于大量用户和计算机实施。组策略就是允许您在活动目录中基于对象一级执行变更的基础结构。 ? 您需要能够一次定义这些设置，依靠操作系统强制执行状态。使用活动目录，可以将GPOs 链接到站点，域以及，允许将组策略设置应用到用户和计算机。另外，通过对于一些针对服务器操作和安全性的设定，GPOs 可以协助管理服务器。这个基础架构具有很强的适应能力，允许您自定义配置，诸如为一个ou中，基于成员关系的用户，发布指定的软件。另外，组策略管理控制台(GPMC) 简化拉群组策略的执行和管理。 ? 组策略结构组策略采用一个中央文档的方法去创建，存储和关联组策略设置。与Microsoft Word 将信息存储在.doc 文件的发放相类似，组策略设置存储在GPO中。GPO 是个虚拟的对象，组策略设置信息存储在两个位置：链接GPO的活动目录容器和域控制器上的Sysvol 。 ? 设置组策略主要通过两个工具:组策略对象编辑器，(以前大家知道是使用组策略插件，组策略编辑器或者Gpedit) 和组策略管理控制台(GPMC)，它们都可以从Microsoft 网站上下载到。组策略对象编辑器用户设置修改GPO中的设置，而 GPMC 用于创建、查看和管理GPO。下图中展示了组策略架构，以及各祖尧组件是如何通过读写访问互相影响的。随后的表格中描述了各相关组件。 ? 组策略结构 ? 组策略组件组件描述服务器 (域控制器) 在活动目录森林中，域控制器是一台包含活动目录数据库的拷贝，参与活动目录复制以及控制网络资源访问服务器，活动目录活动目录，基于Windows目录服务，存储网络中对象的信息，并将信息提供给用户和网络管理员。管理员将GPOs 链接到诸如站点，域和OUs 等包含了用户和计算机对象的容器上，从而将组策略设置实施于组织中的用户和计算机。组策略对象(GPO) GPO是一个组策路设置的集合，作为一个虚拟的对象存储在域中，由组策略容器(GPC) 和组策略模板(GPT)组成。GPC，包含GPO的属性信息，存储在域中每台域控制器活动目录中。GPT 包含GPO 的数据，存储在Sysvol 的 /Policies 子目录下。GPO能够影响包含在站点，域和OU中的用户和计算机。 Sysvol Sysvol 是一个共享目录，存储了域中公用文件的副本，此副本在域中所有的域控制器之间同步。 Sysvol 包含了GPO中的数据: GPT，包含了基于组策略设置，安全设置，脚本文件以及关于软件安装应用程序的相关信息的管理模板。它通过文件复制服务 (FRS)得以同步。本地组策略对象本地组策略对象(local GPO)存储在每台个人计算机上的%systemroot%\System32\GroupPolicy 目录下，具有隐藏属性。每一台运行Windows 2000, Windows XP Professional, Windows XP 64-Bit Edition, Windows XP