Windows网络服务器配置与管理-提高篇 第6章 使用组策略管理用户环境和软件.ppt

《Windows网络服务器配置与管理-提高篇 第6章 使用组策略管理用户环境和软件.ppt》由会员分享，可在线阅读，更多相关《Windows网络服务器配置与管理-提高篇 第6章 使用组策略管理用户环境和软件.ppt（43页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第6章 使用组策略管理用户环境和软件管理用户环境介绍管理模板介绍在组策略中使用管理模板用组策略指派脚本 使用组策略进行用户文件夹重定向使用组策略确保用户环境安全管理软件部署介绍Windows Installer 服务部署软件配置软件部署维护部署的软件删除部署的软件6.1 管理用户环境介绍管理用户环境是控制用户登录网络后能做的事情使用组策略设置来管理用户环境定义了组策略容器内的用户和计算机将接受指定的用户环境 管理用户环境管理用户环境管理模板设置管理模板设置脚本设置脚本设置用户文件夹用户文件夹重定向重定向安全设置安全设置我的文档我的文档HKEY_LOCAL_MACHINEHKEY_CURRENT

2、_USER注册表注册表注册表注册表 主要任务实现统一的配置实现统一的配置限制用户使用系统的功能限制用户使用系统的功能无论用户在何处登录，确保始终能够得到无论用户在何处登录，确保始终能够得到他们的工作环境他们的工作环境限制用户能使用的工具限制用户能使用的工具 提供用户工作环境的保护提供用户工作环境的保护 管理用户环境介绍（续）6.2 管理模板介绍管理模板计算机应用管理模板的方式6.2.1管理模板管理模板是一组组策略和注册表设置的集合 管理模板能够修改以下注册HKEY_LOCAL_MACHINE（计算机设置）HKEY_CURRENT_USER （用户设置）当组策略连接的对象不可用，那么组策略的注册

3、表设置将去除，代之以注册表的默认值Windows 2003 计算机在不发生冲突的前提下，同时应用组策略的注册表设置和本地计算机的注册表设置6.2.2 计算机应用管理模板的方式Registry.pol 文件包含模板的设置和值文件包含模板的设置和值GPO 列表列表1 1客户计算机启动，接受包含相应计算机设置的客户计算机启动，接受包含相应计算机设置的 GPO 列表列表 客户计算机连接到客户计算机连接到域控制器域控制器的的 SYSVOL 目录，然后再找到每个目录，然后再找到每个 GPO 的对应目录中的的对应目录中的 REGISTRY.POL 文件文件 SysvolRegistry.polRegistr

4、y.polGPT2 2客户计算机将相应的值写入注册表客户计算机将相应的值写入注册表（HKLM 和和 HKCU）Registry.polHKCURegistry.polHKLM3 3登录对话框登录对话框（计算机设置）（计算机设置）或桌面（用户设置）出现或桌面（用户设置）出现4 46.2.3 在组策略中使用管理模板管理模板设置的类型 设置锁定用户桌面 设置锁定用户访问网络资源 锁定用户能访问的管理工具和应用程序组策略的环回处理 实现管理模板 管理模板设置的类型设置类型设置类型设置类型设置类型 控制控制控制控制可作用于可作用于可作用于可作用于Windows组件组件控制用户可以使用哪些 Windows

5、 2003 组件，如MMC系统系统设置登录和注销处理；组策略设置、刷新间隔、磁盘配额、环回处理网络网络设置网络连接、拨号处理、网络共享访问打印机打印机设置打印机对象的 AD 发布、WEB 打印等选项 开始菜单开始菜单&任务栏任务栏设置用户可以访问的项目、用户的定制权利 桌面桌面控制用户的活动桌面，如控制图表的显示以及用户的 MY DOCUMENT 文件夹控制面板控制面板控制用户对于控制面板的访问权限 设置锁定用户桌面l隐藏桌面的所有图标隐藏桌面的所有图标 l退出时不保存设置退出时不保存设置 l隐藏我的电脑的指定驱动器隐藏我的电脑的指定驱动器l移除开始菜单中的移除开始菜单中的“运行运行”命令命令

6、 l限制用户访问控制面板中的显示器设置限制用户访问控制面板中的显示器设置 l禁止和移除禁止和移除 Windows Update l禁止更改开始菜单和任务栏禁止更改开始菜单和任务栏 l禁止和移除关机命令禁止和移除关机命令 使用组策略设置锁定用户桌面使用组策略设置锁定用户桌面设置锁定用户访问网络资源l隐藏桌面上隐藏桌面上“网上邻居网上邻居”图标图标 l移除映射网络盘符和断开网络盘移除映射网络盘符和断开网络盘 符菜单符菜单 l移除移除 IE 中的中的“选项选项”设置菜单设置菜单 使用组策略设置锁定用户访问网络资源使用组策略设置锁定用户访问网络资源使用组策略设置锁定用户访问网络资源使用组策略设置锁定用

7、户访问网络资源锁定用户能访问的管理工具和应用程序l移除开始菜单中的移除开始菜单中的“搜索搜索”l移除开始菜单中的移除开始菜单中的“运行运行”命令命令 l禁止任务管理器禁止任务管理器 l只允许使用某些只允许使用某些 Windows 程序程序 l移除菜单中的移除菜单中的“文档文档”l禁止改变开始菜单和任务栏禁止改变开始菜单和任务栏 l隐藏程序组中的常用项隐藏程序组中的常用项 锁定用户能访问的管理工具和应用程序锁定用户能访问的管理工具和应用程序锁定用户能访问的管理工具和应用程序锁定用户能访问的管理工具和应用程序组策略的环回处理组策略的环回处理是指用户登录计算机时，应用用户策略的方式组策略的环回处理模

8、式环回替换环回替换 用户策略采用计算机策略所在的 GPOS 中的用户策略设置，而不采用用户所处的 OU 所连接的 GPOS 中的用户策略 环回合并环回合并 用户先执行自己所处的 OU 所连接的 GPOS 中的用户策略，然后采用计算机策略所在的 GPOS 中的用户策略设置。这样，计算机的 GPOS 中的用户策略优先 6.2.4 实现管理模板在三项设置项中选择一个在桌面上隐藏我的网络在桌面上隐藏我的网络策略说明在桌面上隐藏我的网络在桌面上隐藏我的网络没有设置启用禁用或或或或或或或或包含着这个策略的说明包含着这个策略的说明应用该项设置应用该项设置 拒绝该项设置拒绝该项设置 忽略该项设置忽略该项设置(

9、默认默认)n在不同的在不同的 GPOS 上对同一模板属性设置不同的值，上对同一模板属性设置不同的值，将产生冲突将产生冲突6.3 用组策略指派脚本组策略脚本设置脚本处理过程 指派组策略脚本 6.3.1 组策略脚本设置组策略脚本设置允许在组策略中设置开机、关机、登录、注销四种脚本 并提供脚本的集中管理 脚本脚本计算机设置开机开机开机开机/关机关机关机关机用户设置登录登录登录登录/注销注销注销注销开机开机开机开机/关机关机关机关机计算机用户登录登录登录登录/注销注销注销注销6.3.2 脚本处理过程Windows 2000 自上向下执行多个脚本当用户开机和登录当用户开机和登录a.执行开机脚本b.执行登

10、录脚本当用户注销和关机当用户注销和关机a.执行注销脚本b.执行关机脚本6.3.3 指派组策略脚本登录属性登录属性脚本登录脚本设置AUCKLAND.contoso.msft名字参数Development.vbsInformation Services.vbs上移上移下移添加编辑删除显示文件确定取消应用应用按此键查看存储在组策略对象中的脚本文件复制脚本到当前的复制脚本到当前的GPT向向 GPO 添加脚本添加脚本6.4 使用组策略进行用户文件夹重定向什么是文件夹重定向 选择重定向的文件夹 实现文件夹重定向 6.4.1 什么是文件夹重定向 文件夹重定向优点无论用户在哪台计算机上登录都能存取数据集中存放

11、便于管理和备份网络流量是有限的（仅在访问文件时产生）不会在使用的客户计算机上留下文件 重定向个人文件夹重定向个人文件夹重定向个人文件夹重定向个人文件夹文档存储在服务器上，但用户感觉存储在本地我的文档我的文档我的文档6.4.2 选择重定向的文件夹文件夹文件夹文件夹文件夹内容内容内容内容重定向到服务器的优点重定向到服务器的优点重定向到服务器的优点重定向到服务器的优点我的文档 一个用户的个人数据开始菜单在开始菜单中的文件夹和快捷方式桌面桌面上的所有文件和文件夹应用程序数据用户设定由应用程序保存的数据 用户可以在任何计算机上访问该文件夹，并且便于集中管理和备份使用户的开始菜单标准化用户在登录的计算机上

12、都有相同的桌面用户在登录的计算机上使用相同的用户指定的应用程序设定6.4.3 实现文件夹重定向使用组策略确保用户环境安全应用安全策略应用安全策略应用安全策略应用安全策略选择安全设置点选择安全设置点设置个人的安全策略设置个人的安全策略设置个人的安全策略设置个人的安全策略选择要进行配置的安全设定选择要进行配置的安全设定配置安全设定配置安全设定导入安全策略导入安全策略导入安全策略导入安全策略 确认或创建安全模板确认或创建安全模板将安全模板导入到组策略中将安全模板导入到组策略中分析安全设置分析安全设置6.5 使用组策略管理软件管理软件部署介绍Windows Installer 服务部署软件配置软件部署

13、维护部署的软件删除部署的软件软件部署错误诊断 最佳实践6.5.1 管理软件部署介绍删除删除 软件删除维护维护软件升级和再部署部署部署软件安装准备准备准备安装软件Windows Installer 服务Windows Installer Windows Installer 服务服务服务服务n这是一个客户端服务，用以完成全自动软件的安装、配置过程 n负责对现有程序的修改和修复 Windows Installer Windows Installer 安装包安装包安装包安装包n它包含所有Windows Installer 服务进行安 装、反安装所需要的信息n提供一个 MSI 文件和其他所需要文件 n提

14、供软件的摘要信息 n提供软件安装源文件的地点信息 Windows Installer Windows Installer 优势优势优势优势n提供应用程序的良好弹性n彻底删除 6.6 部署软件软件的部署创建软件的部署点 分配软件 发布软件 使用组策略部署软件包 设置软件安装的默认值 软件的部署任务任务任务任务创建并编辑组策略创建并编辑组策略获得一个获得一个 Windows Installer 安装包文件安装包文件将安装包文件放置在一个软件部署点将安装包文件放置在一个软件部署点设置组策略设置组策略6.6.1 创建软件的部署点创建软件的部署点创建软件的部署点创建软件的部署点创建软件的部署点:创建一个

15、共享目录创建一个共享目录在共享目录下创建相应的目录在共享目录下创建相应的目录复制复制 Windows Installer 安装包和安装程序安装包和安装程序到相应的目录到相应的目录给共享目录设置只读权限以便用户访问给共享目录设置只读权限以便用户访问创建软件部署点的建议创建软件部署点的建议创建软件部署点的建议创建软件部署点的建议在存放在存放.msi 包的部署点创建以应用程序命名的共享目录包的部署点创建以应用程序命名的共享目录使用隐含共享使用隐含共享与与 DFS 配合，获得容错和负载均衡配合，获得容错和负载均衡 读权限读权限分配软件开始开始在用户设置中指派软件在用户设置中指派软件在用户设置中指派软件

16、在用户设置中指派软件应用软件在用户下次登录后激活软件时安装在计算机设置中指派软件在计算机设置中指派软件在计算机设置中指派软件在计算机设置中指派软件在计算机下一次启动后进行安装软件部署点6.6.2 发布软件?文档激活安装文档激活安装文档激活安装文档激活安装当用户双击未知类型的文档时，开始安装添加添加添加添加/删除程序删除程序删除程序删除程序在控制面板的添加/删除程序控件中，选择安装该软件，该软件才安装软件部署点使用组策略部署软件包部署软件部署软件部署软件部署软件为用户或计算机创建或编辑部署软件的组为用户或计算机创建或编辑部署软件的组策略策略选择要部署的软件安装包选择要部署的软件安装包选择部署软件

17、的方法：发行或指派或配置选择部署软件的方法：发行或指派或配置软件包的属性软件包的属性配置包属性的选择项配置包属性的选择项配置包属性的选择项配置包属性的选择项部署软件方法部署软件方法部署选项部署选项安装选项安装选项多媒体演示 使用组策略部署软件包设置软件安装的默认值6.6.3 配置软件部署使用软件修改创建软件类别关联文件扩展名和应用程序使用软件修改北美GPO英语字典英语字典英语字典英语字典巴黎GPO法语字典法语字典法语字典法语字典波恩GPO德语字典德语字典德语字典德语字典服务器上的单个安装实例服务器上的单个安装实例创建软件类别Microsoft Office 2000 Premium Editi

18、on 点击这里获得 更多信息.点击添加安装程序图像图像 PhotoDraw Microsoft Office Access Excel PowerPoint Word 通信通信 Outlook举例举例举例举例关联文件扩展名和应用程序n 创建组策略来控制文件扩展名关联创建组策略来控制文件扩展名关联n 只有用户能够接受组策略的设置，才能修改文件扩展名关联的优先级只有用户能够接受组策略的设置，才能修改文件扩展名关联的优先级销售部销售部 GPOWord 97Filename.doc销售部销售部Word 97Filename.doc财务部财务部财务部财务部 GPOWord 2000Word 2000实验

19、实验 A 分配和发布软件分配和发布软件20分钟分钟分配和发布软件分配和发布软件6.7 维护部署的软件升级部署的软件重新部署软件6.7.1 强制升级部署的软件6.7.2 可选升级部署的软件用户只能使用用户只能使用 2.0 版本的软版本的软件件用户可以决定是否要升级用户可以决定是否要升级强制升级强制升级可选升级可选升级用户运行的软件用户运行的软件是是 1.0 版本版本在服务器上在服务器上部署了版本部署了版本 2.0的新版本的新版本6.7.3 重新部署软件重新部署重新部署重新部署重新部署安装包被重新部署安装包被重新部署将软件补丁放置在服务器将软件补丁放置在服务器用户登录并激活软件用户登录并激活软件6

20、.7.4 删除部署的软件删除软件删除软件删除软件删除软件可选删除可选删除可选删除可选删除软件不从客户计算机上删除，但不能软件不从客户计算机上删除，但不能再进行升级操作再进行升级操作强制删除强制删除强制删除强制删除软件从用户计算机上自动删除，软件从用户计算机上自动删除，并且不会被告知并且不会被告知回顾学习完本章后，将能够学习完本章后，将能够：n掌握如何使用组策略管理软件部署掌握如何使用组策略管理软件部署n掌握如何使用掌握如何使用 Windows 安装程序进行软件安装与安装程序进行软件安装与维护维护n使用组策略部署软件使用组策略部署软件n使用组策略配置软件部署使用组策略配置软件部署n使用组策略维护软件使用组策略维护软件n使用组策略删除软件使用组策略删除软件n解决软件部署中的疑难问题解决软件部署中的疑难问题n应用最佳操作部署软件应用最佳操作部署软件