windows 2003将组策略应用于域的方法

组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 组策略包含了计算机配置 | Windows 设置 | 安全设置下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。

应用组策略

下列步骤显示了如何应用组策略，以及如何向用户权限分配添加安全组。

• 将组策略应用于组织单位或域

1.依次单击开始、管理工具、Active Directory 用户和计算机，打开Active Directory 用户和计算机。

2.突出显示相关域或组织单位，单击操作菜单，选择属性。

3.选择组策略选项卡。

注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。

4.单击新建创建一个策略，并为其指定有实际意义的名称，如域策略。

注意：单击选项按钮可配置禁止替代设置。禁止替代是为每个单独的策略配置的，而不是为整个容器;阻止策略继承则是为整个容器配置的。如果禁止替代和阻止策略继承设置发生冲突，禁止替代设置优先。要配置阻止策略继承，请选中 OU 属性中的复选框。

组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的 GPUpdate 命令：

GPUpdate /force

向用户权限分配添加安全组

1.依次单击开始、管理工具、Active Directory 用户和计算机，打开Active Directory 用户和计算机。

2.突出显示相关 OU(如成员服务器)，单击操作菜单，选择属性。

3.单击组策略选项卡，选择相关策略(如成员服务器基准策略)，然后单击编辑。

4.在组策略对象编辑器中，依次展开计算机配置、Windows 设置、安全设置、本地策略，然后突出显示用户权限分配。

5.在右侧窗格中，右键单击相关用户权限。

6.选中定义这些策略设置复选框，单击添加用户和组修改该列表。

7.单击确定。

将安全模板导入组策略

下列步骤显示了如何向组策略导入安全模板。

• 导入安全模板

1.依次单击开始、管理工具、Active Directory 用户和计算机，打开Active Directory 用户和计算机。

2.突出显示相关域或 OU，单击操作菜单，选择属性。

3.选择组策略选项卡。

4.突出显示相关策略，单击编辑。

5.依次展开计算机配置、Windows 设置，然后突出显示安全设置。

6.单击操作菜单，选择导入策略。

7.导航到 \Security Guide\Job Aids，选择相关模板，单击打开。

8.在组策略对象编辑器中，单击文件菜单，选择退出。

9.在容器属性中，单击确定。

上一篇：win2003下ASP.net环境的设置

下一篇：操作系统被入侵,几大方法简单修复