網絡工程師必會的組策略
組策略為我們網絡管理員提供了一個很好的網絡管理平臺,大大提高了我們網路管理的效率與安全性。網絡工程師的責任作重要的就是維護一個企業當中的網絡的安全,因為一個企業中的數據的保存和利用是十分重要的。
它關系到一個企業的運營。所以如果安全出現了問題,給公司帶來的損失是難以估量的。所以網絡工程師最重要的責任就是維護企業的安全。而組策略就是安全中的一個重要的內容,設置好的組策略不僅對公司有利,而且對于網絡工程師自身就會減輕不必要的麻煩。所以我和大家來侃侃組策略的問題吧。
一.組策略的連接對象
1.組策略保存到GPO中:gpo由2部分組成,分別是計算機配置和用戶配置
2.可以連接到LSDOU上
二.組策略的作用
1方便管理AD中用戶和計算機的工作環境
2用戶桌面環境
3計算機啟動/關機與用戶登錄/注銷時所執行的腳本文件
4軟件分發
5安全設置
三.站點的概念
1活動目錄中的站點是從物理上抽象的概念,由一個或幾個通過高速鏈路連接在一起的IP子網組成
2站點和域的關系:一個站點中可以有多個域一個域中可以有多個站點
站點的主要作用:優化復制使用戶能夠使用可靠、高速的連接登錄到域控制器上
四.組策略的應用規則
1。繼承
在默認情況下,下層容器會繼承來自上層容器的GPO
子容器可以阻止繼承上級的組策略
2。累加
容器的多個組策略設置如果不沖突,則最終有效策略是所有組策略設置的總和
3。應用順序
組策略按以下順序被應用:LSDOU
首先應用本地組策略對象
如果有站點組策略對象,則應用之
然后應用域組策略對象
如果計算機或用戶屬于某個OU,則應用OU上的組策略對象
如果計算機或用戶屬于某個OU的子OU,則應用子OU上的組策略對象
如果同一個容器下鏈接了多個組策略對象,則按照策略優先級從大到小逐個應用
五.篩選
篩選可以阻止一個GPO應用于容器內的特定計算機和用戶
六.強制生效
組策略按以下順序被應用:LSDOU
首先應用本地組策略對象
如果有站點組策略對象,則應用之
然后應用域組策略對象
如果計算機或用戶屬于某個OU,則應用OU上的組策略對象
如果計算機或用戶屬于某個OU的子OU,則應用子OU上的組策略對象
如果同一個容器下鏈接了多個組策略對象,則按照策略優先級從大到小逐個應用
七.軟件分發
獲取Windows安裝程序包文件;該軟件包包含一個.msi文件以及必要的相關安裝文件
將軟件安裝文件放到一個軟件分發點
創建或修改GPO
分配與發布的區別
分配:分配到用戶或計算機
發布:發布給用戶
分配比發布更具強制性
容器的多個組策略設置如果沖突,則后應用的組策略覆蓋先應用的組策略
這些就是基本的組策略了。。其實這些內容想要很好的利用必須很好的研究,所以這些內容是我精心的整理和我在http://b.beidaqingniao.org和我摘要出來的內容,希望對大家有所幫助。
總結:
組策略對于維護系統的網絡安全有著至關重要的作用,設置好的組策略不僅對公司有利,而且對于網絡工程師自身就會減輕不必要的麻煩。希望本文能夠對讀者有所幫助。更多有關組策略的知識還有待于讀者去探索和學習。
【編輯推薦】
