企業(yè)組織結(jié)構(gòu)與域模型關(guān)系概述

1、企業(yè)組織結(jié)構(gòu)與域模型關(guān)系概述某企業(yè)的組織結(jié)構(gòu)可分為五個(gè)部分某企業(yè)的組織結(jié)構(gòu)可分為五個(gè)部分其網(wǎng)絡(luò)的邏輯結(jié)構(gòu)如上圖所示其網(wǎng)絡(luò)的邏輯結(jié)構(gòu)如上圖所示網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)管理中心管理部門管理部門生產(chǎn)部門生產(chǎn)部門供銷部門供銷部門技術(shù)部門技術(shù)部門財(cái)務(wù)部門財(cái)務(wù)部門其內(nèi)網(wǎng)物理結(jié)構(gòu)，可如上圖所示：其內(nèi)網(wǎng)物理結(jié)構(gòu)，可如上圖所示：switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1ASFCERTFTPFILEPRNTDHCP2DNS2EmailManage deptManufacture deptMarket deptTechnic deptFina

2、nce deptDCMember ServerClientFILE組策略的設(shè)置位置問(wèn)題組策略的設(shè)置位置問(wèn)題當(dāng)組織內(nèi)部管理要求比較單一時(shí)，可用當(dāng)組織內(nèi)部管理要求比較單一時(shí)，可用“單一域策略單一域策略”switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1FILECERTFTPASFPRNTDHCP2DNS2EmailManage deptManufacture deptMarket deptTechnic deptFinance deptDCMember ServerClientFILE單一域策略單一域策略-組策略作用域組策略

3、作用域一般企業(yè)可以按照不同層次、角色配置不同組策略一般企業(yè)可以按照不同層次、角色配置不同組策略switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1FILECERTFTPASFPRNTDHCP2DNS2EmailManage deptManufacture deptMarket deptTechnic deptFinance deptDC策略Member Server策略ClientFILE-域策略域策略-OU策略策略-DC策略策略-成員服務(wù)器策略成員服務(wù)器策略特殊企業(yè)可以按照不同部門的安全性，服務(wù)器的不同要求，特殊企業(yè)可以

4、按照不同部門的安全性，服務(wù)器的不同要求，配置各自不同的組策略配置各自不同的組策略switchswitchswitchswitchswitchswitchconsoleDC1+DNS1DC2WEBDHCP1FILECERTFTPASFPRNTDHCP2DNS2EmailManage deptManufacture deptMarket deptTechnic deptFinance deptDC策略Member Server策略ClientFILE以一般的以一般的“單域多層次單域多層次”模型為例模型為例Server1:Server1:活動(dòng)目錄：域?qū)傩裕盒陆ɑ顒?dòng)目錄：域?qū)傩裕盒陆ā敖M織單位組織單位

5、”“成員服務(wù)器成員服務(wù)器”組織單元組織單元?jiǎng)?chuàng)建完成（注意圖標(biāo)）創(chuàng)建完成（注意圖標(biāo)）再為管理、生產(chǎn)、供銷（市場(chǎng)）、技術(shù)、財(cái)務(wù)等部門創(chuàng)建相應(yīng)再為管理、生產(chǎn)、供銷（市場(chǎng)）、技術(shù)、財(cái)務(wù)等部門創(chuàng)建相應(yīng)“組織單組織單元元”。注意：組織單元。注意：組織單元“域控制器域控制器”是自動(dòng)默認(rèn)建立的。是自動(dòng)默認(rèn)建立的。域：域：companyabc companyabc 中包含了所有中包含了所有“活動(dòng)目錄容器活動(dòng)目錄容器”。容器分兩。容器分兩種：一般種：一般“容器容器”和和“組織單位組織單位”組織單位的屬性中有組織單位的屬性中有“組策略組策略”選卡，可以設(shè)置組策略選卡，可以設(shè)置組策略該組策略的應(yīng)用范圍是：該容器內(nèi)所有

6、成員該組策略的應(yīng)用范圍是：該容器內(nèi)所有成員而一般容器的屬性中，沒(méi)有而一般容器的屬性中，沒(méi)有“組策略組策略”選卡，無(wú)法設(shè)置組策略選卡，無(wú)法設(shè)置組策略組策略只能在組策略只能在“本地（本地（L L）”、 “站點(diǎn)（站點(diǎn)（S S）”、 “域（域（D D）”、 “組織單位（組織單位（OUOU）”上設(shè)置。（上設(shè)置。（LSDOULSDOU）這也是策略生效的順序）這也是策略生效的順序在每一個(gè)部門的組織單元里建立所有部門成員的賬戶在每一個(gè)部門的組織單元里建立所有部門成員的賬戶和一個(gè)包含和一個(gè)包含有所有成員的組有所有成員的組包含有所有成員的組包含有所有成員的組把把 computers computers 里面的里面

7、的 2003server2 2003server2 移動(dòng)到移動(dòng)到移動(dòng)到組織單位：移動(dòng)到組織單位：Member Servers Member Servers 中中在該管理單位設(shè)置的組策略，對(duì)所有成員服務(wù)器生效在該管理單位設(shè)置的組策略，對(duì)所有成員服務(wù)器生效對(duì)其他部門的管理單位也作相應(yīng)設(shè)置對(duì)其他部門的管理單位也作相應(yīng)設(shè)置在域在域companyabc companyabc 已有默認(rèn)域策略存在，但也可以建自定義組策略已有默認(rèn)域策略存在，但也可以建自定義組策略對(duì)象（對(duì)象（GPOGPO）:domain test:domain test。并編輯。并編輯例如，使全體域用戶獲得例如，使全體域用戶獲得“關(guān)閉系統(tǒng)關(guān)閉

8、系統(tǒng)”的權(quán)限（默認(rèn)情況：一的權(quán)限（默認(rèn)情況：一般用戶無(wú)法關(guān)閉系統(tǒng)）般用戶無(wú)法關(guān)閉系統(tǒng)）在在“域控制器域控制器”里已有默認(rèn)里已有默認(rèn)“域控制器策略域控制器策略”存在，但如果有需存在，但如果有需要，也可以建自定義要，也可以建自定義GPOGPO： DC test DC test。在在“Member ServersMember Servers”上建組策略：上建組策略：Member Servers test,Member Servers test,可根據(jù)可根據(jù)需要進(jìn)行設(shè)置需要進(jìn)行設(shè)置可以為每一部門設(shè)置單獨(dú)的可以為每一部門設(shè)置單獨(dú)的 GPO GPO也可以為所有部門設(shè)置同一個(gè)也可以為所有部門設(shè)置同一個(gè)GPO

9、GPO：OU testOU test不必在其他部門的管理單位中重復(fù)添加同一個(gè)不必在其他部門的管理單位中重復(fù)添加同一個(gè)GPOGPO，只要點(diǎn)擊，只要點(diǎn)擊“添添加加”找到統(tǒng)一配置的找到統(tǒng)一配置的GPO.GPO.一個(gè)組策略對(duì)象，是可以被一個(gè)組策略對(duì)象，是可以被“鏈接鏈接”到多個(gè)位置的。到多個(gè)位置的。使組策略失效有兩種方式使組策略失效有兩種方式.1 1、打斷鏈接（以后還可以再添加進(jìn)來(lái)）、打斷鏈接（以后還可以再添加進(jìn)來(lái)）2 2、徹底刪除（以后不可以再添加進(jìn)來(lái)）、徹底刪除（以后不可以再添加進(jìn)來(lái)）移除以后，該移除以后，該GPOGPO對(duì)該組織單位的所有影響消失對(duì)該組織單位的所有影響消失當(dāng)有多個(gè)當(dāng)有多個(gè)GPOGPO同時(shí)存在，則位置較高的同時(shí)存在，則位