簡單瞭解組策略

纤秾發表於2024-03-30

實驗介紹:

組策略在部分意義上是控制使用者可以或不能在計算機上做什麼,例如:施行密碼複雜性策略避免使用者選擇過於簡單的密碼。

一:基於本地的組策略

在dns1上win+r開啟執行對話方塊,輸入命令gpedit.msc

gp=Group Policy組策略,edit=編輯,msc=Microsoft Management Console微軟管理控制檯相當於可執行檔案字尾
這樣就能開啟本地組策略編輯器
image

這裡可以看到計算機設定和使用者設定

這裡的配置只對本地的計算機(即dns1)發揮作用
image

二:基於活動目錄的組策略

在dns1上win+r開啟執行對話方塊,輸入命令gpmc.msc

gpmc=Group Policy Manager Console 組策略管理控制檯, msc是可執行檔案字尾
image

展開樹形選單找到組策略

image

新建testGPO,GPO=Group Policy Object組策略物件

image
image

修改testGPO的屬性,右鍵點選編輯

image
如果策略和首選項設定了不同的值,以策略優先
image

如果我們想要透過testGPO的設定管理財務部,需要將testGPO連結到財務部

右鍵財務部,選擇已有GPO,設定完以後testGPO所有設定只作用於財務部
image
image
點選確定即可

相關文章