决定组策略设计的第一要素:ou结构(ou结构取决于管理结构)
Ou的结构和组策略规划
操作指南:日常管理指南(包括权限等)
确定互操作性方针
确定不支持组策略客户端
确定软件分发方针
需要重启才能应用
会增加用户登录时间
应该有第二套后备方案,如SMS
组策略模型设计
1.应用范围(处理顺序local-site-domain-ou,筛选)
2.明确组策略对象数量(应尽量少)
3.明确哪里使用强制选项
4.设置组策略应用于所有用户和计算机(不要修改默认策略)
5.设置组策略的管理委派模型
->建模(模拟,未执行的结果),注意:不能模拟本地系统策略
->确认组策略结果(己经执行的组策略结果)
使用WMI筛选
不满足,则在结果集显示拒绝
scriptomatic
安全组筛选组策略实施
用户或组需要可以应用和读取组策略
规划GPO的指导方针
应用GPO设置在最高级别;
减少GPO数量;
创建特定的GPO(不要用默认的)
禁止计算机或用户配置设置
规划GPO管理的指导方针
标明你的管理GPO的方针;
为管理维护而组织GPO;
规划GPO审核;
部署GPO的指导方针
测试设置
记录规划
推荐图书
redirectiong the users and computers containers in windows server 2003
KB324949
注意:
组策略只能应用在ou的用户或计算机上,不能应用到组上,只能根据组筛选;
