組策略為我們網(wǎng)絡(luò)管理員提供了一個很好的網(wǎng)絡(luò)管理平臺，大大提高了我們網(wǎng)路管理的效率與安全性。網(wǎng)絡(luò)工程師的責任作重要的就是維護一個企業(yè)當中的網(wǎng)絡(luò)的安全，因為一個企業(yè)中的數(shù)據(jù)的保存和利用是十分重要的。

它關(guān)系到一個企業(yè)的運營。所以如果安全出現(xiàn)了問題，給公司帶來的損失是難以估量的。所以網(wǎng)絡(luò)工程師最重要的責任就是維護企業(yè)的安全。而組策略就是安全中的一個重要的內(nèi)容，設(shè)置好的組策略不僅對公司有利，而且對于網(wǎng)絡(luò)工程師自身就會減輕不必要的麻煩。所以我和大家來侃侃組策略的問題吧。

一.組策略的連接對象

1.組策略保存到GPO中：gpo由2部分組成，分別是計算機配置和用戶配置

2.可以連接到LSDOU上

二.組策略的作用

1方便管理AD中用戶和計算機的工作環(huán)境

2用戶桌面環(huán)境

3計算機啟動/關(guān)機與用戶登錄/注銷時所執(zhí)行的腳本文件

4軟件分發(fā)

5安全設(shè)置

三.站點的概念

1活動目錄中的站點是從物理上抽象的概念，由一個或幾個通過高速鏈路連接在一起的IP子網(wǎng)組成

2站點和域的關(guān)系：一個站點中可以有多個域一個域中可以有多個站點

站點的主要作用：優(yōu)化復(fù)制使用戶能夠使用可靠、高速的連接登錄到域控制器上

四.組策略的應(yīng)用規(guī)則

1。繼承

在默認情況下，下層容器會繼承來自上層容器的GPO

子容器可以阻止繼承上級的組策略

2。累加

容器的多個組策略設(shè)置如果不沖突，則最終有效策略是所有組策略設(shè)置的總和

3。應(yīng)用順序

組策略按以下順序被應(yīng)用：LSDOU

首先應(yīng)用本地組策略對象

如果有站點組策略對象，則應(yīng)用之

然后應(yīng)用域組策略對象

如果計算機或用戶屬于某個OU，則應(yīng)用OU上的組策略對象

如果計算機或用戶屬于某個OU的子OU，則應(yīng)用子OU上的組策略對象

如果同一個容器下鏈接了多個組策略對象，則按照策略優(yōu)先級從大到小逐個應(yīng)用

五.篩選

篩選可以阻止一個GPO應(yīng)用于容器內(nèi)的特定計算機和用戶

六.強制生效

組策略按以下順序被應(yīng)用：LSDOU

首先應(yīng)用本地組策略對象

如果有站點組策略對象，則應(yīng)用之

然后應(yīng)用域組策略對象

如果計算機或用戶屬于某個OU，則應(yīng)用OU上的組策略對象

如果計算機或用戶屬于某個OU的子OU，則應(yīng)用子OU上的組策略對象

如果同一個容器下鏈接了多個組策略對象，則按照策略優(yōu)先級從大到小逐個應(yīng)用

七.軟件分發(fā)

獲取Windows安裝程序包文件；該軟件包包含一個.msi文件以及必要的相關(guān)安裝文件

將軟件安裝文件放到一個軟件分發(fā)點

創(chuàng)建或修改GPO

分配與發(fā)布的區(qū)別

分配：分配到用戶或計算機

發(fā)布：發(fā)布給用戶

分配比發(fā)布更具強制性

容器的多個組策略設(shè)置如果沖突，則后應(yīng)用的組策略覆蓋先應(yīng)用的組策略

這些就是基本的組策略了。。其實這些內(nèi)容想要很好的利用必須很好的研究，所以這些內(nèi)容是我精心的整理和我在http://b.beidaqingniao.org和我摘要出來的內(nèi)容，希望對大家有所幫助。

總結(jié)：

組策略對于維護系統(tǒng)的網(wǎng)絡(luò)安全有著至關(guān)重要的作用，設(shè)置好的組策略不僅對公司有利，而且對于網(wǎng)絡(luò)工程師自身就會減輕不必要的麻煩。希望本文能夠?qū)ψx者有所幫助。更多有關(guān)組策略的知識還有待于讀者去探索和學(xué)習。

【編輯推薦】

1. 組策略之故障排除
2. 巧用組策略設(shè)置打開和保存窗口
3. 利用組策略關(guān)閉Windows7的自動播放
4. 系統(tǒng)還原被禁用的原因及用組策略解決的方法
5. 巧用組策略取消打開IE瀏覽器時彈出的IE8設(shè)置向?qū)?/a>