Windows服务器配置与管理

域中组策略的应用项目七配置与管理ActiveDirectory域服务

01组策略的概念02组策略的分类03组策略项目04安全策略05GPO

知识目标了解组策略的分类熟悉组策略和GPO的概念掌握组策略的安全策略应用能力目标具备设置组策略应用的能力思政育人目标培养学生的爱党爱国情怀培养学生具有网络安全意识教学目标

项目背景出于方便和网络安全管理的需要，成都航院考虑将基于工作组的网络升级为基于域的网络。现在需要将一台或多台计算机升级为域控制器，实行统一调配和集中管理，并将其他所有计算机加入域并成为成员服务器，同时将原来的本地用户账户和组也升级为域用户和组进行管理。

一、组策略的概念组策略是管理员为计算机和用户定义的，是用来控制应用程序、系统设置和管理模板的一种机制。组策略的应用实际上是把管理员定义的配置强制实施到每个域中的用户或计算机，是通过临时修改用户的注册表来实现的。

二、组策略的分类本地计算机策略：在本地登录的单台计算机上创建和使用的组策略。01域组策略：在域内针对站点、域或组织单位所建立的组策略。02组策略分为两类：

管理模板安全性软件安装脚本文件夹重定向三、组策略项目网络管理员能够设置的组策略项目可以分为以下5个方面：南上还是北下

四、安全策略安全策略用于WindowsServer2012网络的安全设置。计算机配置安全领域的包括：（1）帐户策略（2）本地策略（3）事件日志（4）受限组（5）系统服务（6）注册表（7）文件系统图片来源于网络

四、安全策略它们是WindowsServer2012域中关于密码策略、帐户锁定策略的计算机安全设置。01.帐户策略设置帐户策略

四、安全策略要控制用户登录之后的操作，需使用本地策略。利用本地策略可以实现审核策略、用户权限分配以及安全选项。02.本地策略设置本地策略

四、安全策略它控制如应用的大小和保持方法、安全、系统事件日志等设置，可以通过事件浏览器来访问这些日志。允许用来控制是否需要属于安全敏感组，以及哪些其他组需要属于安全敏感组。图片来源于网络事件日志03.受限组04.

四、安全策略该项用于为计算机上运行的服务配置安全设置和启动设置。该项用来指定用户或组访问注册表的权限。图片来源于网络该项用来在组策略级别设置系统对象（NTFS目录和文件）的权限。系统服务05.注册表06.文件系统07.

五、GPOGPO的定义基于ActiveDirectory的GPO组策略结构中的基本组成单元是组策略对象（GroupPolicyObject，GPO）。所谓组策略对象，可以理解为组策略设置中的各种设置项目及其所包含功能的集合。在Windows系统组策略中有两种类型的GPO：本地GPO

小结本次课带领大家认识什么是组策略；组策略分为两类：本地计算机策略和域组策略；组策略的基本结构分为5类，并举例说明使用组策略实现文件夹重定向，引入“南上还是北下”故事；然后重点介绍相关的安全策略；最后介绍组策略结构中的基本组成单元——组策略对象（GroupPolicyObject，GPO）。

思考01什么是组策略？02安全策略包括哪些部分？

谢谢观看授课教师：张靓