Keywords: Centralized management control; The group policy;
Software concentrated deployment
- -
III
活动目录组策略在企业环境中的部署应用
1 绪论
随着信息社会化的飞速发展,企业单位面临着新的发展机遇,同时也将要迎接更大的挑战。一方面要努力改进和完善企业的传统的工作模式,另一方面又要基于网络环境开发新的管理方式,尽最大可能的实现资源的有效管理和使用。而在技术人员编制有限的情况下,既要保证操作系统、软件资源的安全与稳定,还要尽可能的全日制开放,实现网络资源的共享,还要做好工作人员的权限管理、工作效率的管理和使用安全性的管理,工作量是可想而知的。
在一些全开放的计算机用户平台系统中,时常发生使用者修改了系统配置或是删除系统文件等原因而造成的计算机故障。这些故障往往会使一个有经验的技术人员折腾好一阵子,有时不得不重装机器。还有,文件的管理,由于没有有效的安全保护,是任何人能接触,经常导致企业的机密资料的泄露,带来经济上不可挽回的损失。这就需要专人看管,浪费人力资源。网络办公以后,员工都能上网,聊QQ等等,这些都直接的降低了员工上班时的工作效率。面对这些情况,要采取一些手段才能行,但效果往往不是很明显。
如何有效的实现对计算机的管理?如何减轻网络管理的负担?怎么样在软件的安装、维护、升级中提高工作效率?怎么样保证资料的在网络中储存的相对安全性?怎样避免员工在工作中开小差?在工作条件允许的情况下,可以利用Window Server 2003自带的“组策略”简单方便地解决这些问题。
1.1 分析
对策略的深入了解是组策略定制者成功的前提条件,只有真正满足企业需求的策略才是好的策略。策略需求分析将要回答的问题是:企业要什么样的策略,策略能做什么等问题。只有锁定目标,才能更有效率,更正确的工作。
(1)功能需求
组策略的实际应用分“计算机配置”与“用户配置”两部分,“计算机配置”是组策略的主要生成部分,而域“用户配置”才是调用策略实现功能的组成部分。
- -
1
活动目录组策略在企业环境中的部署应用
1)“计算机配置”主要功能如下 ? 在编辑器里设置策略 ? 应用于整个域服务器 2)“用户配置”的主要方面
? 加入域,当用户登陆时,就会根据“用户配置”的内容来设置用户的工作环境。
(2)可靠性需求
组策略算是一个应用的程序,它主要由手工完成对域控的设置,应用于域,最后完成策略的分发部署,不需要对每台成员服务器进行配置,不光减少了劳动作业,而且也尽可能的避免了重复作业引起的一些失误。
1.2 组策略的可行性分析
本章从技术操作和经济优越性三个方面对组策略的可行性做出了分析。确定了组策略是否值得实现。可行性分析是对每一个任务的不可或缺的重要组成部分。对问题的可行性做详细认真的可行性研究,可以避免很多不必要的浪费,确保用最小的代价在尽可能短的时间内确定问题是否能够解决。
(1)技术操作优越性
“组策略”是管理员为用户和计算机定义并控制程序,网络资源及操作系统行为的主要工具,它是策略发布机制的更成熟的形式,Windows2000仍然支持系统策略,但更推荐使用组策略,它不仅包裹更广泛的注册表项目,还包括登陆/注销脚本,自动软件下载,安全配置,文件夹重定向等选项。它与传统的系统策略之间的一个重要的区别是:组策略的应用不是永久的,它不会像系统策略一样持续地影响注册表。总所周知,注册表是操作系统的灵魂,通过对它的优化使用,不仅可以提高系统的整体性能,排除计算机的常见故障,还可以根据实际的情况对计算机进行个性化设置。但注册表是深奥的。同时它又是非常脆弱的,如果对注册表进行了有意或无意的损坏,轻则系统出现异常,重则导致整个系统瘫痪。
- -
2
活动目录组策略在企业环境中的部署应用
当然,为了避免和降低一般用户在不熟悉注册表的情况下,修改注册表的风险,用户可以使用一些优秀的注册表修改工具,有些工具在不断的使用完善中已经相当好用。本文旨在探讨用Windows2003的“组策略”作为解决问题的工具。简单地说,无论是系统管理员还是一般用户都可以使用“组策略”达到修改注册表,管理和设置计算机的目的。举例来说,“组策略”可以帮助用户做到决定用户桌面环境有哪些组件,如哪些用户可以使用的程序,哪些是要出现在用户桌面上的图标,“开始”菜单中有哪些选项,哪些用户可以修改桌面,哪些用户不能修改桌面等等。可通过软件设置部署过程,实现软件集中管理配置,从而避免了修改注册表的风险,减少管理工作量,提高管理工作的效率。
(2)经济的优越性
在Windows服务器的发展中,策略就是其中重要的发展部分,为微软服务器的发展创造了一个好的环境,可以说正是这个策略造就了作为服务器的微软的龙头地位。在服务器的世界中,有很多优秀的操作系统,作为公司的服务器在被使用,但是windows凭借其简单的操 作方法,成熟的技术,和适中的价格成为了多数企业的首选。
- -
3
活动目录组策略在企业环境中的部署应用
2 组策略概述
组策略可以针对站点,域和组织单位设置组策略。这些组策略存储在C:\\WINNT\\SYSVOL\\sysvol\\adc.com\\Policies目录下。
2.1 组策略的应用顺序与规则
组策略大致可以分为四个层面: 1.本地组策略 2.站点组策略 3.域组策略 4.组织单位的组策略
默认,后应用的策略将覆盖以前的应用的策略。具体说明如下:
通常,组策略在域中从父“容器”向下传递给子“容器”,对此可以使用 Active Directory用户和计算机管理单元进行查看。父“域”中的组策略不会被子“域”继承,例如从 wingtiptoys.com 到 sales.wingtiptoys.com。可以使用 Active Directory 域和信任关系管理单元管理这种类型的关系,它与组策略无关。
如果为一个高级别的父容器指派特定的组策略设置,则这个组策略适用于该父容器下的所有容器,包括每个容器中的用户和计算机对象。但是,如果您明确为某个子容器指定组策略设置,则子容器的组策略设置将覆盖父容器的设置。
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库活动目录—组策略在企业环境中的部署应用(2)在线全文阅读。
相关推荐:
