Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2094783
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-19 19:34:31

GPMC是微软专门用来集中管理林、域(可以包括多个林和多个域)中所有组策略的控制台工具,比起以前仅能打开各个具体GPO编辑器来说,通过GPMC则可以管理域网络中各个GPO,以及GPO与域、站点和组织单位的链接关系。这样就可以从全局角度全面管理各组策略的配置、链接和应用优先级等相关设置。

安装了GPMC后,组策略的管理就不能再依靠“Active Directory用户和计算机ADUC)和“Active Directory站点和服务ADSs)了,而可以直接通过GPMC来进行全面的管理了。组策略相关操作的新、旧方法比较如表10-1所示。

10-1 新旧组策略相关操作方法比较

如果要

在具有GPMC的计算机上

在没有GPMC的计算机上

创建一个组策略对象(GPO)及与其的链接

GPMC中相关的站点、域或部门上单击右键,选择创建并链接GPO”选项。

在站点、域或部门的组策略选项卡上,单击新建按钮。

创建未链接的GPO

GPMC中,导航到组策略对象,单击右键,然后单击新建按钮。

导航到站点、域或部门的组策略属性选项卡,单击添加按钮。在全部选项卡上单击右键,然后单击新建按钮。

编辑GPO

GPMC中,导航到组策略对象,单击右键,然后选择编辑选项。
注意:仍然使用组策略对象编辑器MMC管理单元来编辑GPO;在GPMC中单击编辑按钮时,就会将其打开。

导航到站点、域或部门的组策略属性选项卡,选择该GPO,然后单击编辑。按钮,这将打开组策略对象编辑器。

将现有GPO链接到站点、域或部门

GPMC中,导航到某个站点、域或部门,单击右键,然后选择链接现有GPO”选项。

导航到站点、域或部门的组策略属性选项卡,单击添加按钮,然后选择一个GPO

使用安全组筛选策略的作用域

GPMC中,单击某个GPOGPO链接,选择作用域选项卡,然后使用添加删除按钮控制该GPO应用到的组、用户和计算机。

GPO属性对话框中的安全选项卡上,编辑应用组策略的访问控制项(ACE)权限选项。

委派GPO的权限

GPMC中,单击该GPO,选择委派选项卡,然后单击添加删除按钮。

导航到某个GPO属性,单击经过验证用户的权限,并选择与要指定的权限对应的复选框。

确定具有组策略结果的策略的结果集(日志模式)

GPMC“组策略结果中单击右键,然后选择组策略结果向导选项。

在策略的结果集管理单元策略的结果集中单击右键,然后选择生成RSoP数据选项。在策略的结果集向导中选择日志模式

使用组策略建模模拟策略的结果集

GPMC“组策略建模中单击右键,然后选择组策略建模向导选项。

在策略的结果集管理单元策略的结果集中单击右键,然后选择生成RSoP数据选项。在策略的结果集向导中选择计划模式

添加WMI筛选器

GPMC“WMI筛选器中单击右键,然后选择新建选项。

导航到某个组策略对象的属性,选择“WMI筛选器选项卡。

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第十章
阅读(1410) | 评论(0) | 转发(0) |
0

上一篇:组策略模板

下一篇:创建和链接GPO示例

给主人留下些什么吧!~~