下面来举几个例子:
如何部署自动下载更新补丁?
- 打开“组策略管理”;
- 创建GPO连接;
- 新建gpo;
- 编辑策略;
- 打开windows update策略编辑;
- 双击配置更新,打开属性,设置完毕后点击“确认” ;
- 该OU下,无法更改自动更新配置,客户机已实现自动更新,计算机配置只对计算机起作用;
如何部署公司电脑统一桌面墙纸?
- 按照上面的步骤创建OU;
- 找到桌面选项;
- 启用Active Desktop;
- 选取“不允许更改”项,双击打开;
- 设置“不允许更改‘’桌面墙纸;
- 设置指定“桌面墙纸” ,双击打开窗口;
- 设置指定墙纸;
- 已成功设置OU内的用户指定桌面墙纸,用户配置只对域用户起作用,而非计算机;
部署禁止使用命令提示符
-
打开“组策略管理”;
-
打开编辑GPO;
-
打开“阻止访问命令提示符”;
-
部署完毕;
部署软件分发(安装包msi)
注意:组策略部署软件只支持msi格式的安装包,exe格式需要转为msi才能部署安装,下面以转好格式的WinRAR的安装包
;安装包必须在共享文件夹内,所有该域的用户下都有访问权限,准备完毕后,开始部署软件分发;
- 打开“组策略管理”,创建gpo(前面有介绍);
- 编辑刚才创建的gpo,打开“软件安装”属性;
- 部署安装包所在的共享文件夹;
- 按照2步骤选择“新建”;
- 选择要部署的安装包;
- 选择“已分配”;
- 完成后单击该项属性,选择“在登录时安装此程序”即可在客户机用户在域上登录时会自动安装,需要卸载的时候也在属性项里“修改”里设置。
总结:计算机配置只针对计算机,用户配置只针对用户,
几乎所有的域组计算机和用户配置都能在gpo内实现,设置好gpo后,以后新建的用户或计算机直接加入ou就可以了。
除此以外,还要注意一些组策略的规则,
当然也有方法可以强制执行父项策略:
注意强制执行会大于阻止继承。