Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2114253
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-19 19:37:16

在同一个域、站点、组织单位中创建或者链接多个GPO时,可以设置它们的应用优先级,也就是链接顺序。但是这里要注意的是,它与不同容器下的多个GPO相同设置相冲突的应用优先级不同,这里的链接顺序是指在同一容器下的多个GPO的应用优先级,是根据链接顺序号来决定的。链接顺序号越小,优先级越高,最高的优先级是链接顺序号为1GPO

同一个容器下的多链GPO的链接顺序是可以调整的,方法是在图10-4所示GPMC控制台对应GPO容器窗口中选择要调整顺序的GPO,然后单击右边的向上,或者向下箭头进行调整即可。把要优先应用的GPO调整到高的优先级,也就是调整到链接顺序号越小的位置。

至于GPO访问权限委派,其实与NTFS文件访问权限委派是类似的,因为GPO其实也是一个文件。配置的方法的是在GPMC控制台对应GPO容器中选择要配置的GPO,然后在右边窗格中选择委派选项卡,如图10-18所示。

10-18  GPO访问权限委派窗口

一般情况下是无需对GPO访问权限进行重新委派设置的,因为系统默认是所有授权的用户都可以只读方式访问GPO,而各种管理员成员(包括域管理员组和企业管理员组)都具有对GPO的完全控制权限(包括编辑设置删除修改安全三大部分)。这对于一般的GPO管理和应用是没有影响的。但如果你要委派某个不是管理员组成员的用户来管理对应的GPO设置,则可以在这里委派了。

GPO访问权限的委派方法很简单,具体步骤如下:

1)在图10-18所示的委派选项卡中单击添加按钮,在打开的如图10-19所示对话框中输入要委派GPO访问权限的用户、组或者是系统内置的其他安全帐户。

10-19  选择用户、计算机或组对话框

2)单击确定按钮,打开如图10-20所示对话框。在这里的权限下拉列表中要选择为用户、组或者其他系统内置的安全帐户委派的权限(包括读取编辑设置删除修改安全这三个选项)。因为每个授权用户都对GPO具有最基本的读取权限,所以委派权限时一般不会选择这个权限,而是更高级的编辑设置删除修改安全权限项(修改安全权限是指修改GPO安全筛选设置,具体将在本章10.2.6节中介绍)。选择了相应权限后,在边的小圆点就会在相应的权限菜单项中显示。

3)单击确定按钮即可完成一个委派任务操作。

要想编辑已在图10-18所示委派选项卡组和用户列表中的权限选项,只需在相应选项上单击右键,在如图10-21所示的弹出菜单中选择对应的权限项即可。

 

10-20 “添加组或用户对话框 

10-21 编辑GPO访问权限快捷菜单

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第十章

阅读(1373) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~