简单了解组策略

实验介绍:

组策略在部分意义上是控制用户可以或不能在计算机上做什么,例如:施行密码复杂性策略避免用户选择过于简单的密码。

一:基于本地的组策略

在dns1上win+r打开运行对话框,输入命令gpedit.msc

gp=Group Policy组策略,edit=编辑,msc=Microsoft Management Console微软管理控制台相当于可执行文件后缀
这样就能打开本地组策略编辑器
image

这里可以看到计算机设置和用户设置

这里的配置只对本地的计算机(即dns1)发挥作用
image

二:基于活动目录的组策略

在dns1上win+r打开运行对话框,输入命令gpmc.msc

gpmc=Group Policy Manager Console 组策略管理控制台, msc是可执行文件后缀
image

展开树形菜单找到组策略

image

新建testGPO,GPO=Group Policy Object组策略对象

image
image

修改testGPO的属性,右键点击编辑

image
如果策略和首选项设置了不同的值,以策略优先
image

如果我们想要通过testGPO的设置管理财务部,需要将testGPO链接到财务部

右键财务部,选择已有GPO,设置完以后testGPO所有设置只作用于财务部
image
image
点击确定即可

posted on 2024-03-30 22:59  纤秾  阅读(115)  评论(0编辑  收藏  举报