Windows 2008 R2 ADグループポリシー - ユニファイドドメインユーザーデスクトップの背景詳細なグラフィックチュートリアル

まず、次のグループポリシーに関する知識を理解します。

1.グループポリシーは2つの部分で構成されています。

1コンピュータの構成：コンピュータの構成では、コンピュータにのみ有効です。ログイン画面が表示される前に、コンピュータの起動時にアプリケーションが起動されます。

2ユーザー設定：ユーザー設定では、すべてのユーザーアカウントにのみ有効です。ユーザーがログインした後に適用してください。

2.グループポリシーは、適用範囲に応じて3つのカテゴリに分類されます。

1ドメインのグループポリシー：設定はドメイン全体に有効です。 [ADユーザーとコンピュータ]で、[ドメイン名] - > [プロパティ] - > [グループポリシー]を右クリックします。

2 OUのグループポリシー：これを有効にするためにOUを設定します。 [ADユーザーとコンピュータ]で、[OU名] - > [プロパティ] - > [グループポリシー]を右クリックします。

3サイトのグループポリシー：設定はこのサイトに適用されます。 [ADサイトとサービス]で、サイト名 - > [プロパティ] - > [グループポリシー]を右クリックします。

注：ローカルグループポリシーを開始するには、[実行]に「gpedit.msc」と入力し、 "ドメイングループポリシー"にしてください。そのため、入力するには、[ADユーザーとコンピュータ]を右クリックする必要があります。

3、グループポリシーの実行順序：

1サイト - >ドメイン - >組織単位（OU）

2コンピュータの構成 - >ユーザーの構成

4。グループポリシーの衝突：

1異なるグループポリシーで同じ項目を設定するのとは反対に、グループポリシーの衝突があります。たとえば、サイトグループポリシーでデスクトップの[ネットワークコンピュータを非表示にする]アイコンを[有効]に設定し、ドメインのグループポリシーを[無効]に設定します。別の例では、ドメインのグループポリシーでは、「パスワード長」は「7」に設定され、OUのグループポリシーは「6」に設定されている。

2競合の結果：結果は後で実行されます。

5.グループポリシーの設定：

1ソフトウェアのインストール：アプリケーションソフトウェアを自動的にインストールします。コンピュータ構成とユーザー構成の両方が利用可能です。準備：ソフトウェアのソースインストールファイル、およびインストールファイル内の拡張子が.msiの実行可能ファイル。ソフトウェアのソースインストールファイルを共有フォルダに配置します。 （ネットワークパス）

A、発行：インストールするかどうかはユーザー次第です。パッケージが公開されると、ユーザーがログインした後、システムはリリースされたパッケージを「プログラムの追加と削除」 - >「新しいプログラムの追加」に表示します。コンピューター構成には実装されていません。

B、割り当て済み：必須インストール、自動インストール。

2ウィンドウの設定：

A、コンピュータの構成：スクリプト（起動と終了）、セキュリティの設定。

B、ユーザー設定：IEメンテナンス、スクリプト（ログインとログアウト）、セキュリティ設定（キー）、リモートインストールサービス（クライアント用WIN2000 PROのインストール）、フォルダーリダイレクト（重要なユーザーを配置する）フォルダはファイルサーバーにリダイレクトされます。

3管理用テンプレート：

A、コンピュータの構成：Windowsコンポーネント、システム、ネットワーク、プリンタ。

B、ユーザー設定：WINDOWSコンポーネント、システム、ネットワーク、タスクバー、スタートメニュー、デスクトップ、コントロールパネル。

6、'グループポリシー - タブの下の操作：

削除：グループポリシーオブジェクトを削除します。

注：

A完全には削除されていません：<;リストから接続を削除します'リストから削除するだけで、システム内で見つけて元に戻すことも、他のコンテナに追加することもできます。

B完全削除：<;接続を削除し、グループポリシーを完全に削除します。'完全に削除された、システムで見つけることができません。

1 /新規：新しいグループポリシーを作成します。

3編集：指定したグループポリシーの設定を編集します。

4追加：システム内の既存のグループポリシーを指定のコンテナー（ドメイン、OU、サイト）に適用します。

5オプション：

代替禁止：変更後に実行されるグループポリシー内のアイテムを無効にします。例えば、ドメインのグループポリシーでは、「パスワードの長さ」が「７」に設定され、ＯＵのグループポリシーが「６」に設定され、ドメインのグループポリシーでは、「置換の禁止」が設定される。 。その結果、「パスワードの長さ」は「&」7になります。

Bが無効です。指定されたグループポリシーはコンテナに適用されません。

6属性：

Aコンピュータの構成を無効にする：グループポリシーを指定したコンピュータの構成は、コンテナには適用されません。

Bユーザー設定無効：グループポリシーを指定するためのユーザー設定は、コンテナーには反映されません。

[セキュリティ]タブ：指定したグループポリシーの管理権限を設定します。

7 1つのコンテナに複数のグループポリシーがある場合は、最初にそれらをグループポリシーリストの一番上で実行し、次にそれを実行します。

[上へ] /[下へ]ボタン：リスト内のコンテナ上のグループポリシーの位置を変更して、コンテナ上でグループポリシーが実行される順序を変更します。

8<ポリシー継承をブロック>オプション：より高度なサイト、ドメイン、または組織単位から継承されたポリシーは、サイト、ドメイン、または組織単位レベルで拒否できます。より高いレベルのグループポリシーはこのコンテナで実行することを禁じられています。

Aポリシーの継承をブロック> [代替]が有効になっている場合、[グループポリシー]オブジェクトはブロックされません。

B<ブロックポリシーの継承>は、サイト、ドメイン、組織単位に対してのみ設定でき、単一の「グループポリシー」オブジェクトには設定できません。

7、ベストプラクティス

1グループポリシー：

Aグループポリシーオブジェクトの未使用部分を無効にします。

Bブロックポリシーを使用して、一部の機能を継承して無効にします。

Cドメインまたは組織単位内のユーザーに関連付けられているグループポリシーオブジェクトの数を最小限にします。ユーザに適用されるグループポリシーが多いほど、そのユーザはログインする時間が長くなります。

Dクロスドメイングループポリシーオブジェクトの割り当てを避けます。グループポリシーが別のドメインから取得された場合、グループポリシーオブジェクトの処理はログインと起動を遅くします。

ソフトウェアのインストールと管理

A Windowsインストーラパッケージがリリースまたは割り当てられる前に、正しく変換されていることを確認してください。 .msiまたは.mstファイル

B各グループポリシーオブジェクトは、1回しか割り当てられないか発行されません。たとえば、グループポリシーオブジェクトの影響を受けるコンピュータにMicrosoft Officeを割り当てると、グループポリシーオブジェクトの影響を受けるユーザーに割り当てたり配布したりできなくなります。 。

C既存のソフトウェアを再パッケージします。

D DFSを使用してください。

E Active Directory階層における上位レベルの割り当てまたは解放。

3フォルダのリダイレクト

A [マイピクチャ]フォルダを[マイドキュメント]フォルダの後に配置します。

前へ12 3次へもっと読む