什么是组策略?
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
使用组策略可以给同组的计算机或用户强加一套统一的标准,如用户的桌面环境,计算机启动,关机注销等所执行的脚本文件、软件分发、安全设置等。
加入域和没加入域的区别:
没加入域只有本地策略起作用,加入域后牵涉的组策略就复杂得多,包括本地策略、默认域策略、默认域控制器策略、还有组织单位上的策略等。本地计算机组策略仅限于本地计算机,而active directory域组策略的作用范围是整个AD域中的用户和计算机。
常见的问题:
每次创建域用户时,复杂而冗长的密码烦恼;每天员工必须访问公司主页,公司老员工安装软件不熟悉,需要现场指导,怎么样简述上述操作?
学完本模块,将能够
设置域密码策略
利用组策略锁定IE主页
利用组策略分发软件
怎样更改密码策略?
计算机加入域后,会受到统一管理,服务器系统安全系数高,密码是强密码,但用户需要使用简单的密码,这就需要更改密码策略。方法是在域控制器上使用组策略管理工具修改“默认域策略”中的密码策略,以满足用户对密码的要求。
设置域密码策略方法:开始→管理工具→本地安全策略→安全设置→账户策略→密码策略,如下图:
属性禁用密码必须符合复杂性要求:
按照图中选项自己设置。
设置完成后更新组策略:
在命令提示符下执行gpupdate空格 /force命令,更新组策略。gpupdate是更新组策略的命令,加/force参数表示重新运用所有策略设置。在默认情况下,只有已经改变了的策略设置才会被应用。更新完策略以后,用户状态下需要注销用户重新登录策略才生效。
**
锁定IE主页
利用组策略设定IE主页,让IE主页设置失效,不仅可以方便用户浏览经常访问的网站,而且可以避免流氓软件修改电脑主页。