首页 > 其他分享 >Active Directory Group Policy Objects | 活动目录组策略对象 | 介绍 | 配置

Active Directory Group Policy Objects | 活动目录组策略对象 | 介绍 | 配置

时间:2024-01-31 10:05:49浏览次数:35  
标签:GPO Group 计算机 组策略 用户 设置 Policy OU

介绍

Active Directory(AD)的组策略对象(Group Policy Objects,简称GPO),在Windows环境中使用GPO来配置、管理和强制执行网络中的计算机和用户设置。 组策略对象 (GPO) 是策略设置的虚拟集合,GPO 具有唯一的名称,例如 GUID。组策略设置包含在 GPO 中,GPO 可以表示文档系统和 Active Directory 中的策略设置。GPO 设置由客户端使用 Active Directory 的层次结构性质进行评估。 管理策略

GPO

1. 什么是组策略对象 (GPO)?

定义: GPO是Active Directory对象,包含了用于配置Windows计算机和用户行为的设置。GPO可用于应用安全设置、网络设置、软件安装等。

作用:

  • 方便管理AD中用户和计算机的工作环境;
  • 用户桌面环境;
  • 计算机启动/关机与用户登录/注销时所执行的脚本文件;
  • 软件分发;
  • 安全设置;
  • 提高布置用户和计算机环境的效率;
  • 只须设置一次,相应的用户或计算机即可全部使用规定的设置,减少用户不正确配置环境的可能性; 默认域策略

GPO 设置连接应用于在一个Site、域、和OU中的用户和计算机; 一个GPO可以连接在多个Site、域、和OU 上; 一个Site、域、和OU 上可以连接多个GPO;

2. 如何创建和编辑GPO?

  • 使用组策略管理器 (Group Policy Management Console,GPMC): GPMC是一个MMC控制台,用于创建、编辑和管理GPO。在服务器管理工具中或安装Remote Server Administration Tools(RSAT)来获得。 组策略管理器

3. GPO的层次结构:

  • Site级别: GPO可以链接到AD的站点,影响站点内所有计算机和用户。

  • 域级别: GPO可以链接到整个域,影响该域内的所有对象。

  • 组织单位(Organizational Unit,OU)级别: GPO可以链接到AD的OU,这是最常见的层次结构,允许对特定的用户、计算机或组织单位应用不同的GPO。 组策略应用结构

4. 链接和优先级:

  • 链接到位置: GPO链接到AD的位置(站点、域或OU)来应用设置。

  • 优先级: 当多个GPO应用于同一位置时,优先级将决定哪个GPO的设置将生效。

5. GPO的设置内容:

  • 计算机配置和用户配置: GPO分为计算机配置和用户配置两个部分。计算机配置应用于计算机,用户配置应用于用户。

  • 设置分类: GPO的设置通常分为安全设置、脚本、软件安装、网络设置等。

用户配置 6. 高级设置:

  • WMI过滤: 使用Windows Management Instrumentation(WMI)过滤,可以根据计算机或用户的特定属性来过滤GPO的应用。

  • GPO安全过滤: 使用安全过滤,可以限制GPO的应用范围,确保只有特定的用户或计算机可以应用该GPO。 筛选 Windows 10 操作系统

以上是一些常见的 GPO 基础概念。 GPO 是Windows管理的强大工具,通过它可以帮助我们实现统一的配置管理、安全设置和应用程序部署。

Ending


::: hljs-center

喜欢的话,请收藏+关注~ 万一有趣的事还在后头呢~

:::

标签:GPO,Group,计算机,组策略,用户,设置,Policy,OU
From: https://blog.51cto.com/xingjia/9501766

相关文章

  • Docker 与 Linux Cgroups:资源隔离的魔法之旅
    这篇文章主要介绍了Docker如何利用Linux的ControlGroups(cgroups)实现容器的资源隔离和管理。最后通过简单Demo演示了如何使用Go和cgroups交互。<!--more-->如果你对云原生技术充满好奇,想要深入了解更多相关的文章和资讯,欢迎关注微信公众号。搜索公众号【探索云原......
  • MySQL 系统变量 group_replication_get_communication_protocol
    MySQL系统变量group_replication_get_communication_protocol(MonJan2923:14:512024)[root@GreatSQL][(none)]>selectversion(),group_replication_get_communication_protocol();+-----------+------------------------------------------------+|version()|gr......
  • 标准库版thread group
    使用标准库替代boost中的threadgroup转载修改自秋天的栗树:用std::thread替换实现boost::thread_group使用unique_ptr替换了其中的auto_ptr(已不受支持);添加了<functional>和<algorithm>两个头文件;#include<list>#include<mutex>#include<thread>#include<memory>......
  • MySQL 8.0.26 新增参数 group_replication_view_change_uuid
    MySQL8.0.26新增参数group_replication_view_change_uuidGreatSQL[root@localhost][test]>showglobalvariableslike'group_replication_view_change_uuid';+------------------------------------+-----------+|Variable_name|V......
  • 鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之CheckboxGroup组件
    鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之CheckboxGroup组件一、操作环境操作系统: Windows10专业版、IDE:DevEcoStudio3.1、SDK:HarmonyOS3.1+编辑二、CheckboxGroup组件提供多选框组件,通常用于某选项的打开或关闭。子组件无。接口CheckboxGroup(options?:{group?:string})创......
  • Children's Privacy Policy
    Thankyouforusingourapp!Wevalueyourprivacyandarecommittedtoprovidingasafeandchild-friendlydigitalexperience.Pleasereadthefollowingtounderstandhowwehandleuserinformation.InformationCollection:Ourappdoesnotcollectperson......
  • Permission denied: user=hive, access=EXECUTE, inode=“/tmp“:root:supergroup:drw
    在执行Hadoop的创建目录、写数据等情况,可能会出现该异常,而在读文件的时候却不会报错,这主要是由于系统的用户名不同导致的,由于我们进行实际开发的时候都是用Windows操作系统,而编译后的JAVA程序是部署在Linux上的。而Windows的用户名一般都是自定义的或者是administrator,Linux的用户......
  • Mygin实现分组路由Group
    本篇是Mygin第五篇目的实现路由分组为什么要分组分组控制(GroupControl)是Web框架应该提供的基础功能之一,对同一模块功能的开发,应该有相同的前缀。或者对一部分第三方接口,统一需要加解密等功能。分组后很方便。例如:对于任务模块,统一前缀为/task除去/user/login接口,都......
  • 路由策略(前缀列表,策略工具-filter-policy,策略工具-Router-policy,双点双向路由重发布)
    1.前缀列表默认是拒绝,如果没写允许,就都是拒绝Greater-equal26less-equal32从子网掩码26-32被匹配,其他的被拒绝2.策略工具1:filter-policy(过滤策略)Export只对引入的路由,,对引入的路由在过滤,是不是发给我的邻居使用,import对所有路由器都可用*ospf:import*R1传......
  • Microsoft 365 解决方案:Security Group与Conditional Access强强联手限制不同用户的MF
    51CTO博客链接:https://blog.51cto.com/u_13637423多重身份验证(MFA)为登录流程增加了一层保护。访问帐户或应用时,用户需要提供额外的身份验证,例如扫描指纹或输入手机收到的验证码,确保你用于高风险帐户的凭据可以防止网络钓鱼和渠道入侵。MicrosoftEntra中的MFA会要求使用以下......