集中式桌面的组策略管理指南
在了解了组策略的处理方式后,接下来将深入探讨如何运用组策略。在部署好活动目录(AD)环境后,管理组策略就变得相对简单了。主要会使用到两个工具:组策略管理控制台(GPMC)和组策略管理编辑器(GPME)。下面将详细介绍这两个工具及其使用方法。
1. 使用组策略管理控制台(GPMC)
组策略管理控制台是管理组策略部署的主要工具。它可以完成创建组策略对象(GPO),并将其链接到合适的站点、域或组织单位等操作。同时,还能进行安全过滤、Windows 管理规范(WMI)过滤、组策略管理委托等任务。此外,通过它还能访问组策略管理编辑器来编辑 GPO 的设置,也可以查看各个 GPO 的设置。
在 Windows Server 2012 服务器上,可以在服务器管理器的“工具”菜单中找到 GPMC。具体操作如下:
1. 打开服务器管理器。
2. 选择“工具”➢“组策略管理”,即可加载 GPMC。
当首次打开 GPMC 并展开管理树时,会看到两个默认配置的 GPO:默认域策略和默认域控制器策略。这两个策略包含了域的默认安全策略。若要查看默认策略的设置,可按以下步骤操作:
1. 打开 GPMC。
2. 展开“森林”容器。
3. 展开“域”容器。
4. 若要查看默认域策略,展开某个域;若要查看默认域控制器策略,则在已展开的域中继续展开“域控制器”容器。
5. 根据需求点击“默认域策略”或“默认域控制器策略”。
6. 在右侧的详细信息窗格中,点击“设置”选项卡,即可看到类似图 6.6 所示的默认域策略界面。
需要注意的是,默认域策略为域的安全奠定了基础,它设置
