实现组策略管理统一化; 解决关键性部.ppt

下载文档 降价啦

1
0
约2.35千字
约 31页
2018-01-06 发布于浙江
举报
版权申诉
保障服务

实现组策略管理统一化; 解决关键性部.ppt

1、本文档共31页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

实现组策略管理统一化; 解决关键性部

背景问题：当前的组策略难以管理现有用户界面（UI）晦涩难懂而且易受限制缺乏核心管理功能现有功能特性不支持脚本编程解决方案：组策略管理控制台（GPMC）… 概述什么是GPMC？用来针对组策略实施管理的新型管理工具采取独立Web发布方式 GPMC设计目标实现组策略管理统一化解决关键性部署问题提供更加良好的可视化用户界面（UI）实现针对GP的编程访问调用特性概要新式组策略管理界面（UI）报告功能有哪些信誉好的足球投注网站策略结果集（RSoP）集成特性备份/恢复导入/导出，复制/粘贴 GPO操作脚本（而非设置）系统需求 Windows Server 2003或 Windows XP Pro，并配备 SP1 Windows Server 2003框架 Post SP1 QFE（随GPMC一并提供） GPMC可针对Windows 2000和Windows Server 2003域实施管理报告问题不具备GPO只读访问设置难以识别在GPO中设定的设置 GPO设置与RSOP数据文档化解决方案 GPMC可为以下对象提供HTML报告 GPO设置 RSOP数据有哪些信誉好的足球投注网站GPO 可根据以下属性对GPO进行有哪些信誉好的足球投注网站显示名称精确而有效的许可权限 WMI筛选器 GUID GPO中的策略扩展集策略结果集（RSoP）：背景 RSoP最初曾以独立MMC嵌入管理单位的形式提供两种模式日志模式：首先随同Windows XP一并发售计划模式：现已随同Windows Server 2003一并发售 RSoP：集成 GPMC整合了RSoP GPMC增添了基于HTML的RSoP数据表示功能 GPMC重新命名了RSoP 组策略建模（计划模式）组策略结果（日志模式） GPO备份将任何活动GPO转移至文件系统与导出操作完全一致可供与恢复或导入操作配合使用需要针对GPO的读取访问权限备份管理可将多个备份存储于同一文件系统位置多个GPO 同一GPO的多个不同版本可根据以下属性对每个经过备份的GPO加以识别名称、描述、域、时间戳、GPO GUID 恢复：定义将某一特定GPO恢复至初始状态使用相同的GPO GUID 必须在同一个域中利用导入/复制操作实现跨域转移所需许可权限现有GPO：对安全性进行编辑/删除/修改已删除GPO：GPO创建权限恢复：详解针对GPO所具备的全部属性加以恢复 GPO中的策略设置 GUID 与GPO相关的ACL（访问控制列表）通往WMI筛选器的链接（而非筛选器本身）请勿修改并不属于GPO组成部分的对象通往GPO的链接 WMI筛选器导入与复制：概述只对策略设置进行转移不要修改通往GPO的链接不仅可在同一个域中加以使用，而且，还可供用来执行跨域或跨林操作源/目标行为之间的关键区别导入：从文件系统到现有GPO 复制：从活动GPO到新建GPO 复制：详解源： Active Directory下的活动GPO 目标：新建GPO 新建GUID 针对与GPO相关的ACL加以处理的两种选择为新建GPO使用缺省ACL 保护ACL不受源GPO影响所需许可权限目标域中的GPO创建权限针对源GPO的读取访问权限导出：详解源：文件系统中的任何已备份GPO 目标：AD中的现有GPO 删除GPO中的既有设置导入操作不会修改现有GPO中的下列项目 ACL、GUID、链接、通往WMI筛选器的链接需要具备针对现有GPO的编辑权限跨域/跨林迁移概述重大挑战—某些设置具有域/林针对性针对用户、组和计算机的引用针对UNC路径的引用解决方案：迁移表将源GPO中的引用映射至目标GPO中的必威体育精装版引用情境演示：从测试环境到生产环境情境演示：从测试环境到生产环境情境演示：从测试环境到生产环境情境演示：从测试环境到生产环境迁移表何谓迁移表？将安全主体和UNC路径映射给新数值利用迁移表编辑器创建可供在导入和复制操作中使用可供与导入和复制操作配合使用迁移表：选项与迁移表使用方式相关的选项不使用迁移表—原样复制使用迁移表只使用迁移表从测试环境部署到生产环境目标在沙漏环境下对策略加以配置一旦通过测试，立即复制到生产环境高效无误 GPMC使这种情境能够… 脚本编程特性这个工具中所包含的全部操作均可支持脚本编程特性通过COM对象实现的脚本编程能力 GPMC UI使用完全相同的界面警告：不可在GPO内部编写设置脚本 GPMC提供了30个示例脚本如需了解有关脚本编程的更多详细内容编制组策略操作脚本相关资源 GPMC白皮书有关GPO跨域迁移的专业技术文章示例脚本（伴随GPMC一并提供） /windowsserver2003/gpmc 运用组策略管理控制台对您