win03组策略-入门篇
入门篇
一、组策略概览
one to many
1.1 组策略执行顺序
本地策略→站点策略→域策略→父OU策略→子OU策略
后执行的优先级高
计算机策略优于用户策略
不同层次的策略产生冲突时,子容器上的GPO级别高
同一容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高。
先处理2再1,1会覆盖2的设置,链接顺序对应优先级,执行先后顺序跟着箭头走
1为父ou策略,但因为强制优先级最高。
影响执行顺序:强制、阻止继承
1.2 安全筛选
组策略安全过滤
l 安全过滤
? 默认GPO权限-Authenticated Users
? 读取及应用组策略
? 删除Authenticated Users组
? 按照GPO设定创建安全组
? 为安全组分配权限
l 安全过滤vs.OUs
? 都是控制有效范围的方法
? 建议同时只使用一个方法
? 排错不便
1.3 03及xp家族组策略新特性
l 超多200个新增特性
l 新的组策略对象编辑器
l 新的工具
l 软件限制策略
l WMI过滤器
l Group Policy Modelling
l 组策略管理控制台
l GP scripting
结果检测
命令行下gpresult /v等
强制刷新
Gpresult /v
或者在mmc中添加策略结果集,如图
例:禁止用户运行记事本
新建组策略-用户策略-windows设置-软件限制策略-其他规则,新建路径规则,找到记事本程序notepad.exe,确定,路径可以这样写,%systemroot%\system32\notepad.exe 如果是其他程序,比如qq,不确定路径可以这样*QQ*。
修复默认的GPO
Dcgpofix
二、创建、编辑和应用组策略
组策略的存储位置
GPO
l 包含策略设置
l 存储于两个位置
GPC(组策略容器)
l 存储于AD中
l 提供版本信息
GPT(组策略模板)
l 存储于SYSVOL中
l 提供策略设置
三、软件部署
三种格式
MSI(windows installer package)
MST(windows installer Transform)
MSP(windows installer patch)
3.1部署MSI
? 软件部署进程
1、创建软件分发点(SDP)2、使用GPO部署软件3、改变软件部署的属性
? 指派软件
2 指派给计算机
计算机启动时安装
2 指派给用户
用户不需要拥有本地管理员权限。
不会自动安装,只会安装部分信息(如快捷方式)
2 何时自动安装
开始运行此软件
利用文件启动功能
? 发布软件
2 发布给用户,不能发布给计算机
不会自动安装
2 何时自动安装
控制面板
利用文件启动功能
? 自动修复软件
? 删除软件
通过组策略部署的软件可以删除
立即从用户及计算机
实例:
Note:可以先填写默认程序包位置,注意位置必须用计算机名表示
在计算机指派时只能部署MSI格式的
用户下可以部署ZAP和MSI两种格式
用户下分发与指派软件不需要客户端管理员权限
PS:测试发现一般微软的软件可以如office,有许多软件是不可以的
建立扩展名为.zap文件
? 只能发布给用户,不能指派给用户或计算机
? 不具备自动修复等windows installer package 才能拥有的特性
? 安装过程需要用户介入
? 用户需要在客户端具备安装软件的权限,例如系统管理员
自定义zap文件
新建记事本文件,里面填写
[application]
Friendlyname=”symentec norton client”
Setupcommand=\\win20003\soft$\setup.exe
Displayversion=”9.0”
Publisher=”symentec”
该扩展名为zap
3.2 部署非MSI文件
打包为MSI文件
? 第三方软件
Wininstall le AdminStudio Wise package studio Orca
3.3软件升级
? 强制升级(mandatory update)
旧版本软件被自动升级
安装新版本软件的快捷方式
? 选择升级
旧版本软件不会自动升级
控制面板添加
3.4重新部署
目的:为软件安装service pack 或补丁
如果补丁是
MSI:直接覆盖旧文件
Windows install patch MSP:使用以下命名更新windows installer package文件夹内的文件:
Msiexec /p .msp文件的路径与文件名 /a .msi文件的路径与文件名
修改文件
通过创建.mst文件来修改用户在安装windows installer package(.msi)时的设置
是否能搭配.mst文件安装msi,取决于该软件是否支持自定义安装以及是否提供建立.mst的工具而定。
3.5安装office 2003
新建组策略soft
用户配置-软件设置-软件安装-新建程序包-选择\\win2003\soft$\PRO11.MSI
高级-配置相关选项,自定义安装文件(如序列号),可以使用office 2003 resource kit
Mst文件在修改里可以添加
注意开始要选高级,不能选择发布或指派,这个添加按钮才可用。
打补丁
将MSP文件集成到msi中
Cmd下,msiexex /a e:\software\office2003\PRO11.msi /p gdiplus-Fullfile-GLB.msp
达到打office 2003的补丁
3.6分发office 2007
注意不支持用户指派和发布
Msi文件为里面的proplus.ww\Proplusww.msi
Mst文件在office.zh-cn\ShellUi.MST
密钥等其他选项可以在ProPlus.WW\config.xml中修改
将<!-- <PIDKEY Value="BCDFGHJKMPQRTVWXY2346789B" /> -->
替换为<PIDKEY Value="DBXYDTF47746YM4W74MH6YDQ8" />
3.7分发flash player
首先下载msi格式的flash player,可以到这里下载
http://www.adobe.com/products/flashplayer/distribution3.html
注意,用户发布或指派,需要有本地管理员权限才能安装,建议计算机指派
四、用户配置
用户配置文件类型
Default user profile
Local user profile
Roaming user profile漫游
Mandatory user profile 强制
Demo
4.1我的文档重定向
新建组策略-用户配置-windows设置-文件夹重定向-我的文档
第一项---基本-将每个人的文件夹重定向到同一位置,不推荐使用,会比较乱,所有文件在同一个文件夹
推荐第二项—高级-为不同的用户组指定位置
客户端刷新后,在服务端可以看到,客户端的属性中也能看到路径
转载于:https://blog.51cto.com/rosefly/1131094
win03组策略-入门篇相关推荐
- 【计组】入门篇 --《深入浅出计算机组成原理》(一)
课程链接:深入浅出计算机组成原理_组成原理_计算机基础-极客时间 目录 一.为什么需要学习计算机组成原理 二.冯·诺依曼体系结构:计算机组成的金字塔 1.计算机的基本硬件组成 2.冯·诺依曼体系结构 ...
- AI视觉组培训第二弹——入门篇
▌入门篇 由恩智浦赞助的AI视觉组,今年把人工智能应用在智能车竞赛中的难度由提高了一步.这里面最重要的部分就是,用人工智能的神经网络进行图片识别. 上一次培训,我们已经介绍了人工智能和神经网络 ...
- 组策略 从入门到精通 (一) 组策略的还原与备份和汇入
AD活动目录的应用已经十分广泛了,组策略管理是我们为企业规划重要的一部分,掌握好组策略的应用会实现很广泛的应用.本次推出此系列,介绍一系列的组策略应用,并且简单易懂,文章短小易懂易操作,真正简单实现从 ...
- python写因子策略_单因子策略进阶版 本篇延续(第三期:单因子策略入门版),介绍如何使用优矿平台编写策略代码,以股息率作为择股条件,自动筛选出股息率前十名的股... - 雪球...
来源:雪球App,作者: 爱喝豆汁的投资者,(https://xueqiu.com/2680567071/130470562) 本篇延续(第三期:单因子策略入门版),介绍如何使用优矿平台编写策略代码, ...
- 组策略 从入门到精通(十)通过组策略进行软件分发和卸载
其实在前面windows server 2008的一些博文中,已经介绍了如何通过组策略进行软件的分发,在windows server 2003中有些无法完成的软件分发工作在windows server ...
- 组策略 从入门到精通(二) 如何区别跨越WAN网的计算机对组策略的套用
如果客户机与DC中间跨越了网络,造成传输速率慢的情况,我们希望通过策略中的一些元素,达成对这些计算机的另类处理.但我们并不知道这些计算机哪些与我们DC之间属于低速连接,哪些属于高速连接,那么我们要如何 ...
- 组策略 从入门到精通 (七) 组策略的继承
在组策略套用的过程中,有些制度性的策略需要大范围套用,只应应用于整个域中,在这些组策略的笼罩之下,有些OU中的用户又需要不套用任何上层下放的策略,当这些不想套用公共策略的用户阻止继承上层的策略,我们想 ...
- WINDOWS SERVER 2003从入门到精通之组策略应用
目前大部分的公司都去购买MS的OS产品,刚推出不久的VISTA,以及即将面视的WINDOWS SERVER 2008,大家都已习惯了WINS的操作界面,不过在企业当中看中的是MS的AD的应用,而在AD ...
- XenApp_XenDesktop_7.6实战篇之十二:组策略配置
在XenDesktop整个部署过程中,我们需要将ctxadmin加入到DDC.License Server等服务器的本地管理员组中.包括后期的桌面和应用程序交付时,ctxadmin必须具备Window ...
最新文章
- 热电偶校验仪_热电偶校验方法_电厂系列之热控仪表装置校验讲解
- linux系统c++编译连接过程,动态库与静态库
- 稿定设计怎么免费去水印
- 图解Http学习第三章
- Docker系列教程06-实战:修改Nginx首页
- 如何修改一个类的私有成员?
- Keras ImageDataGenerator参数
- 最新凌风云支付系统网站源码全解无后门V4.1.1版本
- Android webView 无法加载微信公众号图片
- Skywalking vs Pinpoint
- 电脑重装系统后c盘数据能恢复吗c盘重装后可以数据恢复吗
- iOS开发之静态库.a的制作教程
- 资产新增ccid的问题
- 链路聚合-负载分担方式
- netty-对象池实现Recycler用法测试
- Matrixdb添加mirror
- 【C++IO流】C++打印浮点数小数点后多少的方法,序列化
- 通过外部Python调用FreeCAD
- Google Earth Engine(GEE)——全球12级流域矢量数据免费下载(含数据下载链接)
- android2.2智能手机,Android 2.2入门智能手机 海尔N6E评测
热门文章
- 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)
- m_Orchestrate learning system---二十九、什么情况下用数据库做配置字段,什么情况下用配置文件做配置...
- 时隔5年 三星要重回苹果闪存零部件供应商名单了
- 【资料整理】Eclipse快捷键
- Solr(二)创建索引和查询索引的基本应用
- 转贴:Icon Design Guidelines, Android 2.0
- [嵌入式]Ubuntu下mini2440的环境搭建-截图记录-转
- PAT 1087 有多少不同的值(20 分)- 乙级
- [swift] LeetCode 49. Group Anagrams
- 【软件测试】软件测试的基本流程(一般步骤)