简单了解组策略

实验介绍：

组策略在部分意义上是控制用户可以或不能在计算机上做什么，例如：施行密码复杂性策略避免用户选择过于简单的密码。

一：基于本地的组策略

在dns1上win+r打开运行对话框,输入命令gpedit.msc

gp=Group Policy组策略，edit=编辑，msc=Microsoft Management Console微软管理控制台相当于可执行文件后缀
这样就能打开本地组策略编辑器

这里可以看到计算机设置和用户设置

这里的配置只对本地的计算机（即dns1）发挥作用

二：基于活动目录的组策略

在dns1上win+r打开运行对话框，输入命令gpmc.msc

gpmc=Group Policy Manager Console 组策略管理控制台, msc是可执行文件后缀

展开树形菜单找到组策略

新建testGPO,GPO=Group Policy Object组策略对象

修改testGPO的属性，右键点击编辑

如果策略和首选项设置了不同的值，以策略优先

如果我们想要通过testGPO的设置管理财务部，需要将testGPO链接到财务部

右键财务部，选择已有GPO，设置完以后testGPO所有设置只作用于财务部


点击确定即可