简单了解组策略
实验介绍:
组策略在部分意义上是控制用户可以或不能在计算机上做什么,例如:施行密码复杂性策略避免用户选择过于简单的密码。
一:基于本地的组策略
在dns1上win+r打开运行对话框,输入命令gpedit.msc
gp=Group Policy组策略,edit=编辑,msc=Microsoft Management Console微软管理控制台相当于可执行文件后缀
这样就能打开本地组策略编辑器
这里可以看到计算机设置和用户设置
这里的配置只对本地的计算机(即dns1)发挥作用
二:基于活动目录的组策略
在dns1上win+r打开运行对话框,输入命令gpmc.msc
gpmc=Group Policy Manager Console 组策略管理控制台, msc是可执行文件后缀
展开树形菜单找到组策略
新建testGPO,GPO=Group Policy Object组策略对象
修改testGPO的属性,右键点击编辑
如果策略和首选项设置了不同的值,以策略优先
如果我们想要通过testGPO的设置管理财务部,需要将testGPO链接到财务部
右键财务部,选择已有GPO,设置完以后testGPO所有设置只作用于财务部
点击确定即可