组策略管理控制台使用指南Word格式.docx
- 文档编号:6357256
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:13
- 大小:489.56KB
组策略管理控制台使用指南Word格式.docx
《组策略管理控制台使用指南Word格式.docx》由会员分享,可在线阅读,更多相关《组策略管理控制台使用指南Word格式.docx(13页珍藏版)》请在冰点文库上搜索。
要查看容器中的策略继承,请按照以下步骤操作:
在“组策略管理”窗口的“”树下面,展开“Accounts”OU,然后单击“Headquarters”OU,如图7所示。
图7.组策略继承
查看大图
如果将多个GPO链接到相同的容器,并且这些GPO具有相同的设置,则必须有一个协调这些设置的机制。
这种行为是由链接顺序控制的。
链接顺序编号越小,优先级越高。
特定容器链接的相关信息显示在该容器的“链接的组策略对象”选项卡中。
该窗格显示是否强制进行链接,是否启用链接,GPO状态,是否应用WMI筛选器,其修改时间以及存储它的域容器。
委派了“将GPO链接到容器”权限的管理员或用户可以使用以下方法更改链接顺序:
突出显示GPO链接,然后使用向上和向下箭头,在链接顺序列表中向上或向下移动链接。
要更改容器中的策略链接顺序,请按照以下步骤操作:
在“Headquarters”屏幕上,单击“链接的组策略对象”。
2.
在“GPO”列下面,单击“LinkedPolicies”,然后单击“链接顺序”列左侧的向上箭头。
完成后,“Headquarters”OU下面GPO的链接顺序应该如图8所示。
图8.GPO链接顺序
返回页首
GPO备份、还原、复制以及导入
备份GPO
GPO备份操作将GPO中的数据复制到文件系统中。
备份功能还具有GPO导出功能。
可使用GPO备份将GPO还原到已备份状态,或者将备份中的设置导入到另一个GPO中。
GPO备份操作将GPO内部存储的所有信息保存到文件系统中。
其中包括以下内容:
•
GPO全局唯一标识符(GUID)和域GPO设置
GPO中的自由访问控制列表(DACL)
WMI筛选器链接(如果有的话),但不包括筛选器本身
到IP安全策略的链接(如果有的话)
GPO设置的可扩展标记语言(XML)报告(可将其视为GPMC中的HTML)
备份的日期和时间戳
用户提供的备份说明
GPO备份操作只保存在GPO中存储的数据。
在GPO外面存储的数据包括以下内容:
到站点、域或OU的链接
WMI筛选器
IP安全策略
在将备份还原到原始GPO或导入新GPO时,该数据不可用。
要备份“DomainPasswordPolicy”GPO,请按照以下步骤操作:
在“组策略管理”窗口的“”树下面,单击“组策略对象”文件夹。
在“组策略对象”文件夹中,右键单击“DomainPasswordPolicy”GPO,然后单击“备份”。
3.
在“备份组策略对象”对话框中,键入“c:
\windows”作为“位置”,键入“DomainPasswordPolicyBackup”作为“描述”,然后单击“备份”。
4.
在备份完成后,单击“确定”继续。
管理备份
可以将多个相同或不同的GPO备份存储在相同的文件系统位置中。
每个备份都使用唯一的备份ID来标识。
可以使用GPMC中的“管理备份”对话框或通过可编程接口来管理特定文件系统位置中的备份集合。
可通过右键单击特定域中的“域”节点或“组策略对象”节点来访问“管理备份”对话框。
在从“组策略对象”节点中打开“管理备份”时,就会自动对视图进行筛选,以便只显示该域的GPO备份。
在从“域”节点中打开“管理备份”对话框时,将会显示所有备份(无论备份来自哪个域)。
要管理可用的GPO备份,请按照以下步骤操作:
在“组策略管理”窗口的“”树下面,右键单击“组策略对象”文件夹,然后单击“管理备份”。
此时将出现“管理备份”窗口,如图9所示。
图9.管理备份
在“管理备份”窗口中,单击以突出显示先前创建的“DomainPasswordPolicyBackup”,然后单击“查看设置”。
查看详细的GPO信息,然后关闭“InternetExplorer”。
从备份还原
GPO还原操作从备份数据中重新创建GPO。
可以在下列两种情况下使用还原操作:
备份了GPO但以后将其删除;
或GPO处于活动状态,并且您要回滚到先前的已知状态。
还原操作将替代以下GPO组件。
GPO设置
GPO上的DACL
WMI筛选器链接(但不包括筛选器本身)
还原操作只能还原属于GPO的对象,其中包括到站点、域或OU的链接、WMI筛选器以及IPSec策略。
要还原“DomainPasswordPolicy”GPO,请按照以下步骤操作:
在“管理备份”窗口中,单击“还原”。
在出现提示时,单击“确定”还原选定的备份。
在GPO还原完成后,单击“确定”。
在“管理备份”对话框中,单击“关闭”。
复制GPO
您可以使用复制操作,将ActiveDirectory中现有GPO的设置直接传送到新的GPO中。
将为复制操作期间创建的新GPO指定一个新的GUID,并且将其解除链接。
可以使用复制操作,将设置传送到相同域、相同林的其他域或其他林的域中的新GPO。
因为复制操作将ActiveDirectory中的现有GPO作为源,所以源和目标域之间需要具有信任关系。
复制操作适用于在生产环境之间移动组策略。
只要源和目标域之间具有信任关系,就可以使用这些操作将测试域或林中经过测试的组策略迁移到生产环境中。
要复制GPO,请按照以下步骤操作:
在“”树下面的“组策略对象”文件夹中,右键单击“EnforcedUserPolicies”GPO,然后单击“复制”。
单击“”旁边的加号(+)将树展开,然后单击“组策略对象”旁边的加号(+)将树展开。
右键单击“组策略对象”,然后单击“粘贴”。
在“跨域复制向导”中,单击“下一步”继续。
5.
在“指定权限”屏幕上,选择“新GPO使用默认权限”(默认),如图10所示,然后单击“下一步”。
图10.跨域复制向导
6.
在扫描完原始GPO后,单击“下一步”继续。
7.
在“完成跨域复制向导”屏幕上,检查设置,然后单击“完成”。
8.
在完成复制操作后,单击“确定”。
“EnforcedUserPolicies”GPO已复制到域中,不过它尚未链接到任何容器上。
要将“EnforcedUserPolicies”GPO链接到的根目录,请按照以下步骤操作:
右键单击“”,单击“链接现有GPO”,单击以突出显示“EnforcedUserPolicies”,然后单击“确定”。
导入GPO
导入操作使用文件系统位置中的已备份GPO作为其源,将设置传送到ActiveDirectory中的现有GPO。
可以使用导入操作,将一个GPO的设置传送到相同域中的其他GPO、相同林中其他域的GPO、或不同林中域的GPO。
导入操作始终将已备份设置放在现有的GPO中。
它会清除目标GPO中预先存在的任何设置。
导入并不要求源域和目标域之间具有信任关系,因此,非常适用于在没有信任关系的林和域之间传送设置。
将设置导入到GPO并不会影响其DACL;
也不会影响站点、域或OU到该GPO的链接或者到WMI筛选器的链接。
要将“DomainPasswordPolicy”导入到“DomainPasswordPolicy”中,请按照以下步骤操作:
在“组策略管理”窗口中,右键单击“”,然后单击“创建并链接GPO”。
在“新建GPO”对话框中,键入“DomainPasswordPolicy”作为“名称”,然后单击“确定”。
在“”树中的“组策略对象”下面,右键单击“DomainPasswordPolicy”GPO,然后单击“导入设置”。
在“导入设置向导”中,单击“下一步”继续。
在“备份GPO”屏幕上,单击“下一步”继续,由于GPO当前没有策略定义,所以不进行备份。
接受默认备份文件夹“c:
\windows”,然后单击“下一步”继续。
由于“DomainPasswordPolicy”是当前唯一的备份,所以默认选择该GPO。
单击“下一步”,开始从该GPO中导入设置。
在扫描完GPO安全主体后,单击“下一步”,然后单击“完成”。
9.
在“导入设置向导”完成后,单击“确定”。
要验证“DomainPasswordPolicy”,请按照以下步骤操作:
在“”树中的“组策略对象”下面,单击“DomainPasswordPolicy”,然后在结果窗格中单击“全部显示”。
设置应该如图11所示。
图11.的“DomainPasswordPolicy”
GPO建模
组策略建模
“组策略建模”模拟在管理员指定的环境中出现的情况。
因为此模拟过程是由运行WindowsServer2003的域控制器上运行的一项服务完成的,所以至少需要有一个运行WindowsServer2003的域控制器。
通过使用“组策略建模”,您可以模拟应用于现有配置的RSoP数据;
或者通过模拟目录环境的假设性更改,然后计算该假设性配置的RSoP来进行“假定推测”分析。
例如,您可以模拟安全组成员身份更改或ActiveDirectory中用户或计算机对象位置更改。
在GPMC外部,将“组策略建模”称为“RSoP–规划模式”。
要模拟GPO效果,请按照以下步骤操作:
在“组策略管理”窗口中,单击“域”旁边的减号(-)将树折叠。
在“林:
”树下面,右键单击“组策略建模”,然后单击“组策略建模向导”。
在“组策略建模向导”屏幕上,单击“下一步”。
在“域控制器选择”屏幕上,保留默认设置,然后单击“下一步”。
在“用户和计算机选择”屏幕的“用户信息”下面,单击“用户”。
单击“浏
览”,在“选择输入对象名称”下面键入“Christine”,然后单击“确定”。
选择“不收集其他数据,直接跳到此向导的最后一页”复选框,然后单击“下一步”。
您的设置应该如图12所示。
图12.组策略建模向导
在“选择摘要”屏幕上,单击“下一步”开始模拟。
单击“完成”。
右窗格中将包含模拟结果。
(注:
可编辑下载,若有不当之处,请指正,谢谢!
)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 策略 管理 控制台 使用指南