XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件

1、XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件Windows 2000/XPWindows 2000/XP網(wǎng)絡(luò)組建網(wǎng)絡(luò)組建與系統(tǒng)管理與系統(tǒng)管理中南分校中南分校XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件第九章 用戶操作環(huán)境管理本章主要介紹：本章主要介紹： 用戶配置文件的基本概念 用戶配置文件的三種類型和配置方法 登錄腳本和主目錄的基本概念 組策略的定義 基于組策略的管理XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶操作環(huán)境管理 用戶的工作環(huán)境用戶的工作環(huán)境包含桌面上所出現(xiàn)的項(xiàng)目與設(shè)置，例如例如: 屏幕的顏色、鼠標(biāo)的設(shè)置、窗口的大小與位置、網(wǎng)絡(luò)驅(qū)動(dòng)器與網(wǎng)絡(luò)打印機(jī)的連接以及應(yīng)用程序的設(shè)置等。 在Windows 2000的網(wǎng)絡(luò)上，可以

2、通過(guò)以下的工以下的工具具來(lái)管理用戶的工作環(huán)境： 用戶配置文件、登錄腳本、主目錄、組策略、環(huán)境用戶配置文件、登錄腳本、主目錄、組策略、環(huán)境變量、磁盤配額變量、磁盤配額XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件 用戶配置文件概念用戶配置文件概念 用戶配置文件是包含著用戶所有自行設(shè)置的工作環(huán)境，存儲(chǔ)用戶桌面設(shè)置、應(yīng)用程序設(shè)置以及用戶個(gè)人資料和與登錄相關(guān)的其他信息。 它會(huì)由它會(huì)由Windows 2000Windows 2000在用戶第一次登錄時(shí)創(chuàng)建。在用戶第一次登錄時(shí)創(chuàng)建。 例如：只要使用系統(tǒng)中建立的一個(gè)帳戶登陸系統(tǒng)一次，就會(huì)在系統(tǒng)根目錄的Documents and SettingsDocument

3、s and Settings文件夾的下面會(huì)生成一個(gè)以這個(gè)帳戶為文件夾名字的文件夾。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件示意圖以以administratoradministrator為例，如圖所示：為例，如圖所示： XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件 ：內(nèi)容 應(yīng)用程序數(shù)據(jù)：應(yīng)用程序數(shù)據(jù)：程序的專用數(shù)據(jù)。這部分內(nèi)容是由程序供應(yīng)商決定在用戶配置文件中存儲(chǔ)那些； CookieCookie：用戶信息和首選項(xiàng) 桌面桌面：桌面上面的各個(gè)項(xiàng)目，包括文件、快捷方式和文件夾 FavoritesFavorites（收藏夾）（收藏夾）：到Internet上經(jīng)常訪問(wèn)網(wǎng)頁(yè)的位置的快捷方式。 Local

4、SettingsLocal Settings：應(yīng)用程序數(shù)據(jù)、歷史和臨時(shí)文件。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件 ：內(nèi)容 我的文檔：我的文檔：用戶文檔和子文件夾 My Recent DocumentsMy Recent Documents：指向最近使用過(guò)的文檔和訪問(wèn)過(guò)的文件夾的快捷方式。 Sent ToSent To：指向文檔處理實(shí)用程序的快捷方式。 【開(kāi)始】菜單：【開(kāi)始】菜單：指向程序項(xiàng)的快捷方式。 TemplatesTemplates：用戶模板項(xiàng)目。 NetHoodNetHood：指向【網(wǎng)上鄰居】項(xiàng)的快捷方式。 PrintHoodPrintHood：指向打印機(jī)文件夾項(xiàng)的快捷方式。X

5、P網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件 作為網(wǎng)絡(luò)的策劃者，在具體實(shí)施的時(shí)候既可以在不同的計(jì)算機(jī)上創(chuàng)建不同的用戶配置文件以求得到不同的工作環(huán)境，也可以全部都使用同樣的用戶配置文件以獲得相同的工作環(huán)境。 使用用戶配置文件有以下幾個(gè)特點(diǎn)：使用用戶配置文件有以下幾個(gè)特點(diǎn)： 1） 用戶在每次登錄到計(jì)算機(jī)時(shí)，有默認(rèn)的或預(yù)先有默認(rèn)的或預(yù)先設(shè)置的工作環(huán)境與界面設(shè)置的工作環(huán)境與界面。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件2） 多個(gè)用戶在使用同一臺(tái)計(jì)算機(jī)時(shí)，每個(gè)用戶都可以有他個(gè)人的工作環(huán)境設(shè)置，互不干擾互不干擾；3）用戶登錄到工作站時(shí)，其桌面設(shè)置與他注銷離開(kāi)時(shí)的設(shè)置保持一致保持一致。4）用戶配置文件可

6、以存儲(chǔ)在服務(wù)器服務(wù)器上，當(dāng)用戶登錄到運(yùn)行Windows 2000的計(jì)算機(jī)上時(shí)，該用戶配置文件同樣同樣有效有效。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的結(jié)構(gòu) 刪除：刪除：將選中的配置文件從本機(jī)中刪除。更改類型：更改類型：將用戶配置文件設(shè)置為“本地配置文件”或“漫游配置文件”兩種類型之一。復(fù)制到：復(fù)制到：將一個(gè)用戶的配置文件復(fù)制成另外一個(gè)用戶的配置文件。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件 請(qǐng)注意，在Windows XP/2003環(huán)境下，用戶配置文件的設(shè)置和Windows 2000并不相同。 演示如下：XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的類型 用戶配置文件的三種類型用戶配置文件的三

7、種類型本地配置文件本地配置文件 第一次登錄到計(jì)算機(jī)時(shí)，將創(chuàng)建本地用戶配置文件，并保存在計(jì)算機(jī)的本地硬盤保存在計(jì)算機(jī)的本地硬盤上。漫游用戶配置文件漫游用戶配置文件 漫游用戶配置文件由系統(tǒng)管理員創(chuàng)建，并保存在服保存在服務(wù)器上務(wù)器上。每次登錄到網(wǎng)絡(luò)上的任何一臺(tái)計(jì)算機(jī)時(shí)，都可以使用該配置文件。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的類型強(qiáng)制用戶配置文件強(qiáng)制用戶配置文件 強(qiáng)制用戶配置文件也是漫游配置文件，只是它只是它是只讀的。是只讀的。用來(lái)為個(gè)人或整個(gè)用戶組指定特殊的設(shè)置。 只有系統(tǒng)管理員才能更改強(qiáng)制用戶配置文件。 每次登錄時(shí)，都使用固定的配置。當(dāng)注銷用戶時(shí)，系統(tǒng)不保存用戶所做的任何改變。當(dāng)用戶再

8、次登錄時(shí)，配置文件仍然和上次登錄時(shí)一樣。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的內(nèi)容來(lái)源 在Windows 2000中，有兩套相互獨(dú)立的結(jié)構(gòu)聯(lián)合構(gòu)成了用戶的工作環(huán)境，它們分別是%SystemRoot%Documents and Settings目錄下的“All UsersAll Users”（所有用戶）目錄和“Default Default UserUser”（默認(rèn)用戶）目錄。 當(dāng)用戶第一次登錄計(jì)算機(jī)時(shí)，通過(guò)對(duì)以上兩種規(guī)范的結(jié)合，為該用戶創(chuàng)建一個(gè)配置文件。盡管不同用戶的配置文件會(huì)不相同，但所有用戶在首次登錄首次登錄時(shí)，其配置文件是相同的XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的內(nèi)容

9、來(lái)源 All Users目錄 “All Users”目錄也可稱為“所有用戶所有用戶”配置文件，它包含了通用程序組和桌面快捷方式。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的內(nèi)容來(lái)源 通用程序組通用程序組內(nèi)的程序可供所有登錄這臺(tái)計(jì)算機(jī)的用戶使用，也就是無(wú)論哪個(gè)用戶登錄時(shí)，其屏幕上都會(huì)有此程序組。 通用程序組的作用作用是為工作站上的所有用戶提供通用的訪問(wèn)特性。 前提前提：每個(gè)用戶必須具有使用這個(gè)應(yīng)用程序的權(quán)限。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶配置文件的內(nèi)容 Default User目錄 為某一個(gè)用戶提供默認(rèn)的訪問(wèn)特性，因此，它要比“All Users”目錄包含更多的內(nèi)容。XP網(wǎng)絡(luò)組建與系

10、統(tǒng)管理(3)課件設(shè)置漫游配置文件 建立一個(gè)空的漫游配置文件XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件設(shè)置漫游配置文件 在上述步驟完成后，當(dāng)用戶登錄時(shí)，就會(huì)自動(dòng)在該路徑建立一個(gè)空的漫游配置文件。當(dāng)用戶注銷時(shí)，其所做的任何修改都會(huì)保存到此漫游配置文件中。以后，該用戶就以此配置文件作為工作配置。注意：注意： 1、如果用戶使用漫游配置文件，在用戶注銷時(shí)，用戶本地配置文件既保存在本地計(jì)算機(jī)上，又保存在用既保存在本地計(jì)算機(jī)上，又保存在用戶配置文件路徑中。戶配置文件路徑中。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件設(shè)置漫游配置文件 2、使用了漫游用戶配置文件，無(wú)論用戶在何處登錄，只要服務(wù)器可用，就可以使用這個(gè)配置文件。只要服務(wù)

11、器可用，就可以使用這個(gè)配置文件。 3、如果服務(wù)器不可用，系統(tǒng)將使用漫游用戶配置文如果服務(wù)器不可用，系統(tǒng)將使用漫游用戶配置文件在本地計(jì)算機(jī)上的緩存副本。件在本地計(jì)算機(jī)上的緩存副本。如果用戶以前沒(méi)有在這臺(tái)計(jì)算機(jī)上登錄過(guò)，系統(tǒng)將創(chuàng)建新的本地用戶配置文件。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件 到用戶的工作到用戶的工作站上利用站上利用administrator登錄登錄建立一個(gè)預(yù)先設(shè)置好的漫游配置文件用用liping帳號(hào)登錄帳號(hào)登錄 注銷后以注銷后以zhanghua 帳戶登帳戶登錄，其工作環(huán)境與以錄，其工作環(huán)境與以liping 帳戶登錄的工作環(huán)境相同。帳戶登錄的工作環(huán)境相同。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件

12、設(shè)置漫游配置文件創(chuàng)建強(qiáng)制用戶配置文件創(chuàng)建強(qiáng)制用戶配置文件 如果用戶是使用服務(wù)器上的強(qiáng)制配置文件登錄，在登錄后仍然可以修改其工作環(huán)境，不過(guò)，這些修改不會(huì)被保存到服務(wù)器上去，而只能保存在本地計(jì)算機(jī)上的本地配置文件中。 即:下次再使用服務(wù)器上的強(qiáng)制配置文件登錄時(shí)使用的仍然是原來(lái)未修改的強(qiáng)制配置文件的設(shè)置，只有使用本地機(jī)上的本地配置文件登錄，才能使用新的設(shè)置。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件設(shè)置漫游配置文件 創(chuàng)建強(qiáng)制配置文件方法： 將用戶配置文件復(fù)制到服務(wù)器上，然后將這個(gè)用戶配置文件中的NtUser的后綴.dat.dat改為.man.man，這個(gè)用戶配置文件就變成了強(qiáng)制配置文件。XP網(wǎng)絡(luò)組建與系統(tǒng)管

13、理(3)課件定制默認(rèn)用戶配置文件自定義單一單一計(jì)算機(jī)計(jì)算機(jī)的默認(rèn)用戶配置文件XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件登錄腳本 登錄腳本登錄腳本(Logon Script)(Logon Script)就是當(dāng)用戶登錄時(shí)計(jì)算機(jī)自動(dòng)執(zhí)行的程序，它可以是擴(kuò)展文件名為.BAT或.CMD的批處理文件，或是.EXE的可執(zhí)行文件。登錄腳本可以被看作網(wǎng)絡(luò)上的網(wǎng)絡(luò)上的AUTOEXEC.BATAUTOEXEC.BAT文件文件。 登錄腳本的作用登錄腳本的作用 使用登錄腳本可以設(shè)置單個(gè)用戶的環(huán)境，也可以對(duì)多個(gè)用戶的環(huán)境進(jìn)行統(tǒng)一化多個(gè)用戶的環(huán)境進(jìn)行統(tǒng)一化?？梢詫蝹€(gè)登錄腳本賦給所有用戶，或者給每個(gè)用戶配置不同的登錄腳本，也可以混合

14、使用這兩種策略。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件登錄腳本使用登錄腳本可以完成以下任務(wù)任務(wù)：(1) 用戶登錄到工作站時(shí)使用登錄腳本可以自動(dòng)運(yùn)行可以自動(dòng)運(yùn)行MS-MS-DOSDOS的批處理文件、內(nèi)部命令和可執(zhí)行文件。的批處理文件、內(nèi)部命令和可執(zhí)行文件。(2) 實(shí)現(xiàn)主目錄實(shí)現(xiàn)主目錄（用戶保存私有文件的目錄）。(3) 將在服務(wù)器上的用戶賬號(hào)中定義的參數(shù)拷貝到用戶將在服務(wù)器上的用戶賬號(hào)中定義的參數(shù)拷貝到用戶計(jì)算機(jī)的計(jì)算機(jī)的MS-DOSMS-DOS環(huán)境變量中，環(huán)境變量中，這些變量可以由登錄腳本和可以使用這些變量的應(yīng)用程序所使用。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件登錄腳本登錄腳本的執(zhí)行登錄腳本的執(zhí)行 用戶登錄

15、時(shí)，系統(tǒng)從驗(yàn)證用戶登錄請(qǐng)求的計(jì)算機(jī)的保存登錄腳本的目錄中下載該腳本并執(zhí)行之。 驗(yàn)證用戶登錄請(qǐng)求的計(jì)算機(jī)通常是響應(yīng)用戶登錄響應(yīng)用戶登錄請(qǐng)求的第一個(gè)域控制器請(qǐng)求的第一個(gè)域控制器，要確保域內(nèi)所有用戶賬號(hào)的登錄腳本都能正常工作，系統(tǒng)管理員必須保證所有登錄腳本與域內(nèi)的每一個(gè)服務(wù)器保持同步。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件 登錄腳本的設(shè)置登錄腳本的設(shè)置 用戶登錄時(shí)，如果用戶賬號(hào)中存在登錄腳本路徑，且存在此腳本文件，則系統(tǒng)運(yùn)行該腳本，如果在“登錄腳本”文本框中只輸入文件名而無(wú)路徑，則默認(rèn)的路徑為“%SystemRoot%SCRIPTS”登錄腳本XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件主目錄 主目錄是用戶的私人目錄，

16、用于保存用戶私人的文件，這是在My Documents之外建立的另一個(gè)存儲(chǔ)個(gè)人文檔的目錄。 主目錄的存儲(chǔ)位置主目錄的存儲(chǔ)位置 主目錄的存儲(chǔ)位置可以是在客戶計(jì)算機(jī)的硬盤中，也可以是在Windows2000 Server的硬盤中，還可以是在主域控制器的硬盤中。但是，這個(gè)目錄最好創(chuàng)建在服務(wù)器上，使得用戶的文件能夠在服務(wù)器上方便地進(jìn)行備份。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件主目錄可以把所有的主目錄存儲(chǔ)在一個(gè)文件服務(wù)器上。這樣做的好處：1） 可以讓在網(wǎng)絡(luò)的任何客戶機(jī)上使用同一主目錄。2） 文檔的備份和管理工作集中化。3） 運(yùn)行任何Microsoft操作系統(tǒng)的客戶計(jì)算機(jī)上都可以使用主目錄。XP網(wǎng)絡(luò)組建與系統(tǒng)

17、管理(3)課件主目錄創(chuàng)建主目錄創(chuàng)建主目錄在服務(wù)器上創(chuàng)建一個(gè)目錄，并設(shè)置為共享。設(shè)置共享目錄的許可權(quán)限，使用戶可以訪問(wèn)此目錄。單擊“開(kāi)始”“程序”“管理工具”“Active directory用戶和計(jì)算機(jī)”，出現(xiàn)管理窗口。1. 雙擊要為之設(shè)置主目錄的用戶名，系統(tǒng)顯示出此用戶屬性的對(duì)話框。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件5、單擊“確定”按鈕，設(shè)置完畢。6、單擊“配置文件”卡，在主目錄的編輯框中選中“連接(C)”單選按鈕，并輸入服務(wù)器及主目錄路徑。主目錄XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件主目錄 在 “我的文檔”中，每一個(gè)用戶都有一個(gè)專用的文件夾，這是在創(chuàng)建用戶時(shí)建立的。 用戶可以改變它的位置。XP網(wǎng)絡(luò)

18、組建與系統(tǒng)管理(3)課件使用組策略管理用戶環(huán)境 什么是組策略？什么是組策略？ 組策略組策略是一種在用戶或計(jì)算機(jī)集合上強(qiáng)制使用一些配置的設(shè)置方法。 組策略設(shè)置定義了系統(tǒng)管理員需要管理的用戶桌面環(huán)境的多種組件。 例如例如: : 用戶登錄后使用的程序，用戶桌面上出現(xiàn)的程序快捷方式，以及“開(kāi)始”菜單中的內(nèi)容等。使用組策略單元，可以為特定的用戶創(chuàng)建特定的桌面配置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略管理用戶環(huán)境 組策略的內(nèi)容組策略的內(nèi)容用戶配置：包含有影響用戶環(huán)境的相關(guān)設(shè)置。計(jì)算機(jī)配置：包含有網(wǎng)絡(luò)中計(jì)算機(jī)的相關(guān)設(shè)定參數(shù)。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略管理用戶環(huán)境注意：注意： 組策略和用

19、戶配置文件的區(qū)別： 用戶配置文件：用戶配置文件：用來(lái)進(jìn)行用戶環(huán)境設(shè)置的，它允許用戶自己進(jìn)行更改，如桌面設(shè)置、我的文檔和收藏夾等。 組策略：組策略：由系統(tǒng)管理員管理和維護(hù)的，系統(tǒng)管理員按照組策略管理工具來(lái)對(duì)用戶和計(jì)算機(jī)設(shè)置策略。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略管理用戶環(huán)境 Windows NT 4.0 Windows NT 4.0 與與Windows 2000Windows 2000的策略比較的策略比較 在Windows NT 4.0 中，微軟公司引入了系統(tǒng)策系統(tǒng)策略編輯器工具略編輯器工具。該工具允許網(wǎng)絡(luò)管理員設(shè)定存儲(chǔ)在Windows NT 注冊(cè)表中的用戶和計(jì)算機(jī)設(shè)置。 系統(tǒng)策略設(shè)置系

20、統(tǒng)策略設(shè)置 其實(shí)就是注冊(cè)表的設(shè)置，用來(lái)定義桌面環(huán)境中不同組件的功能。在Windows 2000中，可以通過(guò)使用組策略管理工具為特定的用戶和計(jì)算機(jī)創(chuàng)建特定的桌面配置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略管理用戶環(huán)境 Windows NT 4.0Windows NT 4.0系統(tǒng)策略的局限性系統(tǒng)策略的局限性 策略文件為二進(jìn)制文件，篇幅大，限制了可使用策略的范圍。 當(dāng)策略已在服務(wù)器上刪除后，仍然會(huì)有一些信息殘留在系統(tǒng)策略中，想要除去這些信息通常很困難。 系統(tǒng)策略僅可更新注冊(cè)表。 系統(tǒng)策略僅可在一個(gè)文件內(nèi)發(fā)布，使得管理員不能為特殊的用戶群體建立專用策略。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略概述

21、組策略是為用戶提供一種本地機(jī)和網(wǎng)絡(luò)的運(yùn)行環(huán)境，是用于定義用用戶享有使用各戶享有使用各種權(quán)限種權(quán)限的一種集合集合。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略概述 組策略通常是系統(tǒng)管理員為加強(qiáng)整個(gè)域或網(wǎng)絡(luò)共同的策略而設(shè)置的，它會(huì)影響到用戶賬戶、組、計(jì)算機(jī)和組織單元。 組策略根據(jù)所影響的配置可分為以下幾種策略類別策略類別： (1) 磁盤配額策略 (2) 加密文件系統(tǒng)恢復(fù)策略 (3) 安全策略XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略概述 (4) 用戶和計(jì)算機(jī)策略(注冊(cè)表更新) (5) 文件夾重定向策略 (6) 登錄/注銷腳本 (7) 軟件安裝 此外，組策略設(shè)置還定義了系統(tǒng)管理員需要管理的用戶桌面環(huán)境的多種組

22、件。掌握好組策略對(duì)于網(wǎng)絡(luò)管理和維護(hù)意義重大。 下面僅舉兩例來(lái)實(shí)證一下。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件實(shí)例一使用組策略禁止客戶機(jī)上的應(yīng)用程序XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件實(shí)例二 和未使用過(guò)組策略的客和未使用過(guò)組策略的客戶機(jī)上進(jìn)行比較。戶機(jī)上進(jìn)行比較。使用組策略禁止客戶機(jī)改變TCP/IP設(shè)置XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶和計(jì)算機(jī)組策略的功能描述 組策略的存儲(chǔ)組策略的存儲(chǔ) 用戶和計(jì)算機(jī)組策略由在登錄時(shí)發(fā)布至域的客戶端注冊(cè)表更新組成。這些更新存儲(chǔ)在名為REGISTRY.POL的文件中。 每個(gè)策略包含兩個(gè)REGISTRY.POL文件，一個(gè)用于存放用戶用戶配置設(shè)置，另一個(gè)用于存放計(jì)算機(jī)計(jì)算機(jī)配

23、置設(shè)置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶和計(jì)算機(jī)組策略的功能描述 組策略對(duì)象組策略對(duì)象的內(nèi)容的內(nèi)容 應(yīng)用程序配置組策略： 分配和發(fā)布用戶能夠訪問(wèn)的應(yīng)用程序。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件用戶和計(jì)算機(jī)組策略的功能描述 文件配置組策略：組策略管理員把文件放置在客戶機(jī)的特殊文件夾中，如“開(kāi)始”菜單或桌面上。 腳本組策略：在特定時(shí)間執(zhí)行腳本或批處理文件的設(shè)置，如桌面外觀、應(yīng)用程序設(shè)置。 安全組策略：設(shè)置用戶對(duì)文件夾和文件的使用及控制用戶權(quán)限，即建立本地計(jì)算機(jī)、域及網(wǎng)絡(luò)安全設(shè)置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略對(duì)象 組策略是配置的集合，這些設(shè)置包含在組策略對(duì)象(GPO，Group Polic

24、y Object)內(nèi)。 組策略對(duì)象在兩個(gè)位置存儲(chǔ)組策略信息：組策略容器(GPC，Group Policy Container)和組策略模板(GPT，Group Policy Templete)。 其中： 組策略容器存儲(chǔ)ADAD中，并提供版本信息。 組策略模板存儲(chǔ)在域控制器的域控制器的SYSVOLSYSVOL文件夾文件夾中。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略對(duì)象 組策略對(duì)象（組策略對(duì)象（GPOGPO）簡(jiǎn)介）簡(jiǎn)介 組策略對(duì)象（GPO）是設(shè)置組策略的基礎(chǔ)。 在設(shè)置組策略之前，必須創(chuàng)建一個(gè)或多個(gè)組策略對(duì)在設(shè)置組策略之前，必須創(chuàng)建一個(gè)或多個(gè)組策略對(duì)象，然后通過(guò)組策略編輯器（象，然后通過(guò)組策略編輯器（

25、Group Policy EditorGroup Policy Editor）設(shè)置所創(chuàng)建的組策略對(duì)象。設(shè)置所創(chuàng)建的組策略對(duì)象。 在Windows 2000中，用戶首先創(chuàng)建一個(gè)GPO，然后對(duì)這個(gè)GPO進(jìn)行配置。由于每個(gè)GPOGPO包含的都是設(shè)置的包含的都是設(shè)置的集合集合，用戶可以為每一個(gè)GPO指定不同的配置，使此GPO只影響所指定的計(jì)算機(jī)和用戶。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板 組策略容器（GPC，Group Policy Container） GPC是包含組策略對(duì)象屬性和版本信息的活動(dòng)目錄對(duì)象。由于GPC在活動(dòng)目錄中，所以計(jì)算機(jī)能夠訪問(wèn)它來(lái)查找組策略模板，域控制器能夠訪問(wèn)

26、它來(lái)獲取版本信息。 一個(gè)域控制器使用版本信息來(lái)識(shí)別它是否有最新版本的組策略對(duì)象。如果域控制器沒(méi)有最新版本，就會(huì)從擁有最新版本組策略的域控制器上進(jìn)行復(fù)制。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板 每一個(gè)GPC都是由一個(gè)復(fù)雜的字符串命名的，它使用與其他的GPC不同的全局唯一標(biāo)記（GUID）。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板 組策略模板（組策略模板（GPTGPT） GPT存在于域控制器的共享系統(tǒng)卷標(biāo)文件夾里，是一個(gè)文件夾的層次結(jié)構(gòu)。 當(dāng)創(chuàng)建一個(gè)GPO的時(shí)候，Windows 2000相應(yīng)地創(chuàng)建GPT文件夾的層次結(jié)構(gòu)。GPT包含有所有的組策略信息。 GPT文件夾的名稱

27、是創(chuàng)建的GPO的GUID，它和GPC中用來(lái)標(biāo)識(shí)GPO的GUID是一樣的。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板 策略的層次策略的層次 策略能被連接到影響同一客戶端的各種容器當(dāng)中。當(dāng)一個(gè)客戶端從不同的容器來(lái)源下載策略設(shè)置時(shí)，它將把每個(gè)策略類型（用戶和計(jì)算機(jī)）的設(shè)置合并。 當(dāng)用戶或計(jì)算機(jī)從一個(gè)以上的來(lái)源下載策略時(shí)，當(dāng)用戶或計(jì)算機(jī)從一個(gè)以上的來(lái)源下載策略時(shí)，系統(tǒng)將按照層次來(lái)排序，并有序地加以應(yīng)用。系統(tǒng)將按照層次來(lái)排序，并有序地加以應(yīng)用。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板下面是基于策略的注冊(cè)表更新的來(lái)源和它們的層

28、次：傳統(tǒng)傳統(tǒng)NTNT系統(tǒng)策略系統(tǒng)策略 在Windows 2000網(wǎng)絡(luò)中，允許存在Windows NT的域控制器。為了向下兼容，Windows 2000客戶端會(huì)檢查域控制器的NETLOGON共享中是否存在NTCONFIG.POL文件。這些系統(tǒng)策略會(huì)對(duì)本地注冊(cè)表造成持久的影響。因此，必要時(shí)可以僅用這個(gè)檢查操作。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板本地本地 本地Windows 2000計(jì)算機(jī)擁有一組本地的用戶和計(jì)算機(jī)策略。站點(diǎn)站點(diǎn) 站點(diǎn)是根據(jù)WAN結(jié)構(gòu)和網(wǎng)絡(luò)分布的地理位置而設(shè)置的，與網(wǎng)絡(luò)的邏輯結(jié)構(gòu)無(wú)關(guān)，因此組策略與站點(diǎn)的關(guān)聯(lián)可能會(huì)比較復(fù)雜，因?yàn)樗谐竭吔绲臐撛诳赡?。站點(diǎn)策站點(diǎn)策略

29、最好是用來(lái)發(fā)布只有本地網(wǎng)絡(luò)才擁有的網(wǎng)絡(luò)配置。略最好是用來(lái)發(fā)布只有本地網(wǎng)絡(luò)才擁有的網(wǎng)絡(luò)配置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板 域域 域策略被應(yīng)用于域中的每一個(gè)用戶和計(jì)算機(jī)，而不考慮站點(diǎn)位置，一個(gè)企業(yè)中的各個(gè)部門是使用域策略還是使用OU策略要看企業(yè)的管理是采用集中管理還是分散管理。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件組策略容器和組策略模板OUOU 與與OUOU相關(guān)聯(lián)的組策略擁有相關(guān)聯(lián)的組策略擁有最高的優(yōu)先權(quán)最高的優(yōu)先權(quán)。這給了本地管理者更多的控制本地桌面的權(quán)力。 默認(rèn)情況下，這些策略一致時(shí)，后應(yīng)用的策略將覆默認(rèn)情況下，這些策略一致時(shí)，后應(yīng)用的策略將覆蓋以前應(yīng)用的策略。但是，如果這

30、些設(shè)置不一致，前后蓋以前應(yīng)用的策略。但是，如果這些設(shè)置不一致，前后的策略都將作為有效策略。的策略都將作為有效策略。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件管理模板 組策略管理模板是基于注冊(cè)表的用來(lái)管理用戶環(huán)境的設(shè)置。 管理模板設(shè)置分成七種類型，都是有關(guān)用戶和計(jì)算機(jī)的設(shè)置。 其中，“計(jì)算機(jī)配置”主要集中于Windows 2000的管理，而“用戶配置”主要集中于控制用戶如何才能影響桌面環(huán)境。 Windows組件：可以應(yīng)用于計(jì)算機(jī)和用戶對(duì)象。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件管理模板 包括用戶可以訪問(wèn)的Windows 2000及其工具和組件、控制用戶對(duì)MMC的訪問(wèn)。系統(tǒng)：可以應(yīng)用于計(jì)算機(jī)和用戶對(duì)象。包含登錄和

31、注銷過(guò)程，利用系統(tǒng)設(shè)置還可以管理組策略、更新時(shí)區(qū)和啟用磁盤配額。網(wǎng)絡(luò)：可以應(yīng)用于計(jì)算機(jī)和用戶對(duì)象。包含網(wǎng)絡(luò)連接和撥號(hào)連接的屬性，可以控制網(wǎng)絡(luò)訪問(wèn)能力。 打印機(jī)：可以應(yīng)用于計(jì)算機(jī)對(duì)象。對(duì)打印機(jī)設(shè)置，可以自動(dòng)公布在活動(dòng)目錄中。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件管理模板工具欄和開(kāi)始菜單：可以應(yīng)用于用戶對(duì)象。包含用戶可以從“開(kāi)始”菜單中訪問(wèn)的組件。桌面：可以應(yīng)用于用戶對(duì)象。通過(guò) 隱藏某些桌面圖標(biāo)并控制用戶對(duì)“我的文檔”文件夾的使用，可以控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)?？刂泼姘澹嚎梢詰?yīng)用于用戶對(duì)象。包含控制面板上的一些應(yīng)用程序。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件管理模板XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件管理模板XP網(wǎng)

32、絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 活動(dòng)目錄中的組策略繼承 創(chuàng)建GPO后，用戶要把它與選定的活動(dòng)目錄容器(站點(diǎn)、域或OU)關(guān)聯(lián)。 GPO中的設(shè)置影響容器及所有子容器中的計(jì)算機(jī)和用戶賬號(hào)。 用戶可以把多個(gè)活動(dòng)目錄容器與同一個(gè)GPO關(guān)聯(lián)，或者把多個(gè)GPO與同一個(gè)活動(dòng)目錄容器相關(guān)聯(lián)。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 繼承順序 組策略默認(rèn)的繼承順序是站點(diǎn)、域，然后才是組策略默認(rèn)的繼承順序是站點(diǎn)、域，然后才是OUOU。依照這個(gè)順序，OU的GPO是最終的Windows 2000要作用于計(jì)算機(jī)或用戶的組策略設(shè)置。 這個(gè)默認(rèn)順序允許最靠近底層計(jì)算機(jī)或用戶的活動(dòng)目錄容器中的組策略設(shè)置覆蓋在活動(dòng)目錄中

33、高層的容器中與之沖突的組策略。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 通常子OU中的對(duì)象會(huì)自動(dòng)繼承父OU的組策略設(shè)置。然而，一個(gè)組策略設(shè)置可能同時(shí)在父OU和子OU中進(jìn)行了配置。在這種情況下，組策略設(shè)置的相容性決定了最后配置的結(jié)果。 1、父OU和子OU同時(shí)配置了組策略設(shè)置，并且設(shè)置設(shè)置相容相容時(shí)，時(shí)，兩個(gè)兩個(gè)OUOU的設(shè)置都起作用。的設(shè)置都起作用。 2、父OU和子OU同時(shí)配置了組策略設(shè)置，并且設(shè)置設(shè)置不相容時(shí)不相容時(shí)，則子子OUOU就不繼承父OU中的這個(gè)設(shè)置，即保保留自己的組策略設(shè)置。留自己的組策略設(shè)置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 修改繼承 如果默認(rèn)的繼承順序不能滿足需求，用

34、戶可以修改指定的GPO的繼承規(guī)則。Windows 2000提供了兩種改變默認(rèn)順序的選項(xiàng)： 禁止覆蓋(No Override) 使用此該選項(xiàng)禁止子容器覆蓋（重載）在高層設(shè)置的GPO。當(dāng)多個(gè)GPO被設(shè)置為“禁止重載”時(shí)，在活動(dòng)目錄層次上最高等級(jí)的有“禁止重載”選項(xiàng)的GPO優(yōu)先。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 阻止策略繼承(Block Inheritance) 特定OU的本地管理員可以阻止從目錄中站點(diǎn)、域或者父OU中繼承策略，也可以降低其優(yōu)先級(jí)。使用這個(gè)選項(xiàng)，禁止一個(gè)子容器從父容器繼承策略。 當(dāng)一個(gè)OU要求唯一的組策略設(shè)置時(shí)，此選項(xiàng)是有用的?！白柚共呗岳^承”選項(xiàng)適用于所有父容器的GPO。

35、 在沖突的情況下，在沖突的情況下，“禁止重載禁止重載”選項(xiàng)要優(yōu)先于選項(xiàng)要優(yōu)先于“阻阻止策略繼承止策略繼承”選項(xiàng)。選項(xiàng)。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 組策略和站點(diǎn) 鏈接到一個(gè)站點(diǎn)的GPO影響該站點(diǎn)中的所有計(jì)算機(jī)，而不管該計(jì)算機(jī)屬于哪個(gè)域。 但是，GPO只存儲(chǔ)在一個(gè)域中。因?yàn)橐粋€(gè)站點(diǎn)可能包含多個(gè)域，所有該站點(diǎn)中的計(jì)算機(jī)必須與包含該GPO的域的域控制器打交道。 因此當(dāng)用戶創(chuàng)建一個(gè)站點(diǎn)的GPO時(shí)需要考慮網(wǎng)絡(luò)流量問(wèn)題。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 組策略的處理順序 用戶必須清楚組策略設(shè)置處理的順序，以便不會(huì)錯(cuò)誤地重載某個(gè)設(shè)置。 Windows 2000應(yīng)用組策略中的“計(jì)算機(jī)設(shè)

36、置”啟動(dòng)計(jì)算機(jī)、運(yùn)行啟動(dòng)腳本；應(yīng)用組策略中的“用戶設(shè)置”控制用戶登錄、運(yùn)行登錄腳本。 客戶機(jī)上的組策略每90分鐘、域控制器上的每5分鐘刷新一次。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 組策略設(shè)置按如下順序進(jìn)行處理： 啟動(dòng)計(jì)算機(jī) “計(jì)算機(jī)設(shè)置”的各組策略設(shè)置生效。缺省情況下是同步的。 在缺省情況下，各啟動(dòng)腳本同步運(yùn)行。這意味著每個(gè)腳本在下一項(xiàng)開(kāi)始前必須完成，否則超時(shí)。 在顯示用戶登錄的屏幕之前，對(duì)影響計(jì)算機(jī)賬號(hào)的所有GPO進(jìn)行處理。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 用戶登錄 對(duì)“用戶設(shè)置”的組策略設(shè)置進(jìn)行處理。 運(yùn)行登錄腳本。默認(rèn)情況下，登錄腳本異步運(yùn)行。若有與用戶賬號(hào)有關(guān)的腳本，

37、則它們最后運(yùn)行。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 創(chuàng)建組策略對(duì)象XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 管理GPO權(quán)限創(chuàng)建GPO時(shí)，設(shè)置了如下的默認(rèn)權(quán)限： Authenticated Users組享有“讀”和“應(yīng)用組策略”的權(quán)限。 系統(tǒng)賬號(hào)、Domain Admin和Enterprise Admins組享有“讀”、“寫(xiě)(Write)”、“創(chuàng)建所有子對(duì)象”和“刪除所有子對(duì)象”的權(quán)限。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 過(guò)濾組策略對(duì)象的作用域 GPO中的組策略設(shè)置只影響那些擁有“應(yīng)用組策略”和“讀”權(quán)限的計(jì)算機(jī)和用戶。XP網(wǎng)絡(luò)組建與系

38、統(tǒng)管理(3)課件使用組策略 委派控制權(quán)限 Domain Admins組成員可以使用權(quán)限來(lái)標(biāo)識(shí)哪個(gè)管理員組可以修改GPO中的策略。為了實(shí)現(xiàn)這個(gè)目標(biāo)，網(wǎng)絡(luò)管理員創(chuàng)建管理員組，然后對(duì)這些組中選定的GPO進(jìn)行“讀”和“寫(xiě)”授權(quán)。這就允許Domain Admins組成員委派GPO的控制。具有對(duì)一個(gè)GPO的 “讀”和“寫(xiě)”權(quán)限的管理員可以控制該GPO的所有方面的操作。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 修改繼承選項(xiàng) 設(shè)置“禁止重載”以防止其他GPO重載該GPO所設(shè)置的組策略。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 改變多個(gè)GPO的處理順序。 “組策略”選項(xiàng)卡上列出了鏈接到該站點(diǎn)、域或OU上的所

39、有GPO。 這些GPO的處理按照卡上所列出的從下向上的順序進(jìn)行。 若在同一站點(diǎn)、域或OU的不同GPO中有沖突的組策略設(shè)置，在列表上高處位置的GPO中包含的組策略設(shè)置重載其他低位置處的GPO中包含的組策略設(shè)置。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件 要改變這個(gè)順序，選中列表中的GPO，然后單擊“向上”和“向下”在列表中移動(dòng)GPO。使用組策略XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 此處以假設(shè)的名為“技術(shù)部”的OU為例，在圖中的“組策略”選項(xiàng)卡上，選中 “阻止策略繼承”，以防止父容器的GPO被應(yīng)用到指定的子容器中。 禁用組策略對(duì)象XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略 刪除組策略對(duì)象XP網(wǎng)絡(luò)組建與

40、系統(tǒng)管理(3)課件使用組策略編輯器 組策略編輯器概述 用戶可以以兩種方式打開(kāi)組策略編輯器： 在某個(gè)站點(diǎn)、域或OU的“屬性”對(duì)話框中的“組策略”選項(xiàng)卡上，在組策略中選擇想要查看的GPO，然后單擊“編輯編輯”按鈕。 添加組策略管理單元和所有需要的擴(kuò)展到MMC控制臺(tái)，然后選擇想要進(jìn)行配置的GPO。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器修改“管理模板”設(shè)置XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器登錄腳本的管理和修改腳本設(shè)置什么是組策略腳本？ 網(wǎng)絡(luò)管理員可以利用組策略中的腳本功能來(lái)運(yùn)行批處理文件、可執(zhí)行程序和支持腳本的Windows腳本主機(jī)。如果網(wǎng)絡(luò)管理員需要實(shí)現(xiàn)某些管理功能，但是現(xiàn)存

41、的組策略設(shè)置選項(xiàng)不能實(shí)現(xiàn)時(shí)，那么管理員可以建立一個(gè)腳本來(lái)完成這些任務(wù)，然后通過(guò)組策略自動(dòng)運(yùn)行腳本。 XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器 組策略腳本設(shè)置可以集中存儲(chǔ)腳本文件，在計(jì)算機(jī)啟動(dòng)、關(guān)閉、用戶登錄和退出的時(shí)候自動(dòng)運(yùn)行?？梢灾付ㄔ赪indows 2000上運(yùn)行任何腳本，包括批處理文件、可執(zhí)行程序和支持腳本的Windows腳本主機(jī)。 例如: 可以用網(wǎng)絡(luò)連接、打印機(jī)連接、應(yīng)用程序的快捷方式和公司文檔組建用戶環(huán)境，還可以用腳本在用戶退出和關(guān)閉計(jì)算機(jī)的時(shí)候清除桌面等等。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器Windows 2000按以下順序運(yùn)行腳本： 當(dāng)為一個(gè)用戶或計(jì)算機(jī)指定

42、多個(gè)登錄/注銷或者啟動(dòng)/關(guān)閉腳本時(shí)，腳本按照“屬性”對(duì)話框所列的順序從上到下運(yùn)行。 當(dāng)計(jì)算機(jī)關(guān)閉時(shí)，Windows 2000首先處理注銷腳本，然后處理關(guān)閉腳本。 默認(rèn)情況下，處理腳本的超時(shí)取值為10分鐘。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器設(shè)置腳本的組策略設(shè)置步驟：XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器配置文件夾重定向什么是文件夾重定向？ “重定向重定向”是指把這些文件夾從用戶的硬盤上重定向到服務(wù)器的硬盤中。 重定向文件夾使用戶可以定位并訪問(wèn)他們的數(shù)據(jù)，不管他們從什么計(jì)算機(jī)上登錄。存儲(chǔ)在服務(wù)器中的數(shù)據(jù)看起來(lái)好象在用戶本地計(jì)算機(jī)上。 可以重定向的文件夾是“我的文檔”、應(yīng)用程

43、序數(shù)據(jù)、“桌面”和“開(kāi)始”菜單等。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器使用文件夾重定向的好處。 桌面和“開(kāi)始”菜單的重定向能夠幫助管理員將整個(gè)用戶群體指向同一個(gè)位置從而建立一個(gè)通用的用戶界面。 減少用戶連接斷開(kāi)網(wǎng)絡(luò)的時(shí)間。 把用戶數(shù)據(jù)保存到網(wǎng)絡(luò)上(而不是本地計(jì)算機(jī))，從而數(shù)據(jù)就可由信息技術(shù)部門管理和保護(hù)。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器 操作步驟：XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略編輯器 修改軟件策略XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略管理組策略XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件實(shí)施組策略指南 實(shí)現(xiàn)組策略的方法依賴于單位與網(wǎng)絡(luò)的結(jié)構(gòu)，以下提供一些關(guān)于實(shí)現(xiàn)

44、組策略的原則： 對(duì)阻止策略繼承、禁止重載選項(xiàng)以及域間鏈接的GPO的使用進(jìn)行限制。 限制影響用戶或計(jì)算機(jī)的GPO的數(shù)目，計(jì)算機(jī)啟動(dòng)和用戶登錄的時(shí)間受到需要進(jìn)行處理的GPO的數(shù)目的很大影響。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件實(shí)施組策略指南 禁用無(wú)用的GPO的部分。 在單個(gè)GPO中作相關(guān)組的設(shè)置。 創(chuàng)建GPO時(shí)，要考慮性能及委派。在GPO中，合并設(shè)置從而減少用戶登錄時(shí)必須進(jìn)行處理的GPO數(shù)目可以提高性能。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件使用組策略管理軟件 對(duì)于許多組織來(lái)說(shuō)，大多數(shù)計(jì)算機(jī)技術(shù)資源都耗費(fèi)在網(wǎng)絡(luò)管理員在辦公室中到處安裝軟件上。AD環(huán)境允許通過(guò)組策略從一個(gè)中心位置部署軟件。與其他組策略一樣，可

45、以通過(guò)組策略對(duì)象將軟件配置策略指定到站點(diǎn)、域和OU中。 因此，用戶可以配置組策略交互，以滿足自己的喜好和網(wǎng)絡(luò)的需要。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件Windows 2000軟件管理技術(shù)簡(jiǎn)介 Windows 2000包含一個(gè)新的被稱為軟件安裝與維護(hù)的技術(shù)，它利用新的Windows Installer和組策略，使管理員花最小的精力部署和管理軟件。 Windows Installer 的特點(diǎn)為：包文件格式代替Setup.exe、新的自修復(fù)軟件功能。 包文件是一種安裝文件，它是特別為隨Windows Installer特性一起使用而創(chuàng)建的。包文件具有.msi擴(kuò)展名。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件Wi

46、ndows 2000軟件管理技術(shù)簡(jiǎn)介 Windows安裝程序包，包含有安裝或卸載一個(gè)應(yīng)用程序的Windows安裝程序所需要的所有信息。 一個(gè)軟件包包含一個(gè)Windows安裝程序（或msi文件），和安裝或卸載軟件時(shí)所需要的任何外部文件。一個(gè)msi包文件也可以包含有關(guān)軟件以及本身的概要信息，還包含產(chǎn)品文件或產(chǎn)品文件所在安裝位置的參考信息。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件Windows 2000軟件管理技術(shù)簡(jiǎn)介Windows Installer Windows Installer的優(yōu)點(diǎn)包括： 自定義安裝。 應(yīng)用程序快速自修復(fù)。如果一個(gè)關(guān)鍵的文件被刪除或遭到破壞，應(yīng)用程序?qū)⒆詣?dòng)返回到安裝源處獲取文件新

47、的拷貝，而不需要用戶干預(yù)。 干凈刪除(Clean Removal)?？梢圆涣羧魏挝募虮苊鉄o(wú)意破壞別的應(yīng)用程序而卸載應(yīng)用程序。例如：避免刪除另外一個(gè)程序所需要的共享文件夾。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件 Windows 2000軟件安裝與維護(hù)技術(shù) Windows 2000軟件安裝與維護(hù)技術(shù)允許用戶利用組策略和活動(dòng)目錄服務(wù)布署和管理軟件。 當(dāng)組織得到一個(gè)Windows Installer包文件后，管理員可以創(chuàng)建與該包文件關(guān)聯(lián)的組策略對(duì)象(GPO)。 這些GPO可以完成如下工作：Windows 2000軟件管理技術(shù)簡(jiǎn)介XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件 在用戶計(jì)算機(jī)上安裝應(yīng)用程序。當(dāng)用戶登錄時(shí)或計(jì)

48、算機(jī)打開(kāi)時(shí)或用戶需要時(shí)安裝工作自動(dòng)完成。 升級(jí)應(yīng)用程序以前的版本或者自動(dòng)地應(yīng)用軟件包或服務(wù)補(bǔ)丁。 刪除應(yīng)用程序。Windows 2000軟件管理技術(shù)簡(jiǎn)介XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件Windows 2000軟件管理技術(shù)簡(jiǎn)介 使用軟件安裝與維護(hù)技術(shù)的最大好處是用戶可以不用訪問(wèn)單位里每個(gè)用戶的計(jì)算機(jī)就可以管理和布署軟件。由于有Windows Installer包文件，管理員可以使用組策略管理和布署大多數(shù)的軟件。 注意： 軟件安裝與維護(hù)技術(shù)是使用組策略進(jìn)行工作的。因此，這些布署和管理特征只對(duì)運(yùn)行Windows 2000的客戶計(jì)算機(jī)有用。若用戶擁有的客戶計(jì)算機(jī)是運(yùn)行其他操作系統(tǒng)，需要進(jìn)行替換或者使用

49、其它布署方案。XP網(wǎng)絡(luò)組建與系統(tǒng)管理(3)課件QeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMbJ7G4C

50、1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u%rZoW

51、kThQeMbJ8G4D1z-w*t!qYnVjSK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A

52、-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#pXlU

53、iQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI7F3

54、C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7G4C1z)w&t!pYmVj

55、RgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZoWkThPeMbJ7G4D

56、1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&slTiQeNbK8G5D2A-x*t$qZnVkSh

57、PdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlUiQfNbK8H5D2A

58、+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+y(u%nVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F