当前位置: 移动技术网 > IT编程>开发语言>Java > 初入认识组策略

初入认识组策略

2020年07月14日  | 移动技术网IT编程  | 我要评论

 

组策略:

作用:这要是方便管理域,管理制度,强制管理企业中的计算机和用户统一执行企业规划,完成管理任务。

组策略对象包含的内容:1.组策略容器(GPC),2.组策略模板(GPT)

两者的介绍

  1. 组策略容器(GPC):它主要存储在AD数据库中,记录组策略对象的属性和版本等信息,通过AD管理中心查看策略GPC
  2. 组策略模板(GPT):它就是一个文件夹,位置在入下图,可以在AD管理中心查看,当然,也可以到驱动盘(一般在c盘)查看

组策略分2种:1.本地组策略 2.域组策略

  1. 本地组策略:个人理解是在自己的域里面管理
  2. 域组策略:是在林中,乃至所有域,站点,组织单位,存储在域控制区中,非本地组策略对象只能在AD环境下使用

 

计算机配置:

目标是计算机的应用时间主要的几个:

       域控制器:默认没个5分钟应用一次

       非域控制器:默认每隔90~120分钟应用一次

手动强制刷新:命令:gpupdate /force 此命令强制应用组策略,如下图,则表示应用已经刷新

策略优先级:AD架构中,下层结构的组策略优先级高于上层组策略的优先级

更改组策略应用时间:点击,步骤如图下

点击右键编辑到à计算机配置à策略à管理模板à系统à组策略,然后选择“设置计算机组策略刷新间隔”

点击组策略就会出现这个如下图的界面,在点击中设置计算机的组策略刷新间隔的策略设置,就会出现第二张图片时的界面,这时就可以更改时间的间隔刷新

更改用户的应用时间的设置和这个差不多,步骤:点击用户配置à策略à管理模板à系统à组策略,如下图的操作

创建组策略对象:创建时可以右击红色方框的创建GPO的新组策略对象

上面的操作完后,就会弹出下面的界面,创建策略对象的名字,

创建完后可以在别的部门直接用该策略对象,比如,下面的可以在HR这个部门使用该策略,如下图

然后进入这个界面后,可以选择测试然后确定就好

成功加入后,就如下图,有该HR“测试的策略对象”

备份策略对象,可以在组策略对象哪里,右击,如图,点击全部备份

 

,弹出这个界面时,选择你要存储的位置,在加上描述

,下面的时是备份成功

备份成功后。可以在计算机上认证

本文地址:https://blog.csdn.net/weixin_47347190/article/details/107313330

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网