實驗介紹:
組策略在部分意義上是控制使用者可以或不能在計算機上做什麼,例如:施行密碼複雜性策略避免使用者選擇過於簡單的密碼。
一:基於本地的組策略
在dns1上win+r開啟執行對話方塊,輸入命令gpedit.msc
這樣就能開啟本地組策略編輯器
這裡可以看到計算機設定和使用者設定
這裡的配置只對本地的計算機(即dns1)發揮作用
二:基於活動目錄的組策略
在dns1上win+r開啟執行對話方塊,輸入命令gpmc.msc
展開樹形選單找到組策略
新建testGPO,GPO就是組策略的英文縮寫
修改testGPO的屬性,右鍵點選編輯
如果策略和首選項設定了不同的值,以策略優先
如果我們想要透過testGPO的設定管理財務部,需要將testGPO連結到財務部
右鍵財務部,選擇已有GPO,設定完以後testGPO所有設定只作用於財務部
點選確定即可