组策略的配置

  活动目录

组策略(Group Policy)概述

■组策略的本质是以更友好的方式修改计算机的注册表,组策略中每一项设置都可以和注册表中的键值对应,以实现对操作系统及应用程序的运行控制

■组策略包含本地组策略和域组策略

本地组策略:gpedit.msc

域组策略:域控制器上使用“组策略工具”配置并下发

■通过域组策略有助于规范域内终端的统一管理并减少IT人员的工作量

组策略中包含两部分

计算机配置:针对计算机的配置,只在计算机上生效;计算机启动的时候应用,在出现登录界面前

用户配置:针对用户的配置,只在所有用户帐户上生效;用户登录后应用

组策略的常见用途

QQ图片20191114103427.png

组策略的分类

QQ图片20191114111215.png

组策略的配置

组策略的部署步骤

QQ图片20191114113825.png

组策略部署的注意事项

QQ图片20191114114111.png

组策略的应用范围

QQ图片20191114143957.png

组策略的生效时间

QQ图片20191114153532.png

客户端的组策略应用情况检查

QQ图片20191114155619.png

组策略的处理规则

QQ图片20191114162603.png

组策略的其他操作

组策略的备份和恢复

QQ图片20191114164541.png

QQ图片20191114165059.png

组策略的存储

QQ图片20191114165402.png

ADMX文件(组策略管理模板)的下载和使用

ADMX是基于XML的文件,默认放在域控的C:\Windows\PolicyDefinitions下,图形化编辑组策略时调用这些文件

微软或第三方厂商可提供扩展及更新的ADMX文件(比如Microsoft Office或Windows 10的ADMX文件)