Windows Server 2008 R2组策略设置计算机配置和用户配置

黄智勇

　　一、认识Windows Server 2008 R2域控组策略管理
　　1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元)，
　　在对应的OU容器创建对应的组策略只会对该容器的用户和组生效，当然，也可以指定特定的用户和组。如果
　　右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效。一般操作是在组策略对象
　　创建策略再链接GPO相对的容器。
　　2、打开组策略管理命令  gpmc.msc

　　二、认识Windows Server 2008 R2域控组策略
　　1、组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、
　　网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
　　2、组策略包含两种配置对象计算机配置和用户配置，计算机配置是针对计算机所有用户的配置生效，
　　用户配置是针对当前域用户配置生效。
　　3、域控服务器配置了组策略后，如果组策略针对计算机配置需要客户端重启系统才能生效，如果组策
　　略针对用户配置需要客户端注销才能生效。
　　4、域控服务器组策略配置后需要运行刷新命令 gpupdate /force

　　三、实操
　　标注：通过两个实操说明域控通过组策略设置计算机配置和用户配置。
　　问题1：Windows Server 2008 R2域控新建一个组织单元(OU)命名为zhuyu通过组策略用户配置从桌面删除回收站，让域用户user1登录系统后桌面回收站会自动删除。
　　1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 组织单元。

　　2、命名为zhuyu ---- 勾选防止容器被意外删除 ----  确定。

　　3、右键zhuyu组织单元  ----- 新建  ----  用户。

　　4、创建一个user1域用户 ---- 下一步。

　　5、输入密码 ---- 下一步 ---- 完成。

　　6、开始 ---- 运行 ----- 输入gpmc.msc  ----- 打开组策略管理。

　　7、右键组策略对象 ---- 新建 。

　　8、定义组策略名称为 “删除桌面回收站图标” ----- 确定。

　　9、右键 “删除桌面回收站图标”---- 编缉 。

　　10、选择组策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面  -----  双击从桌面删除回收站。

　　11、选择启用 ---- 确定。

　　12、右键 zhuyu ---- 链接现有GPO 。

　　13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。

　　14、开始 ---- 运行 ---- 输入 gpupdate /force

　　15、user1域用户桌面图标设置显示回收站不可选。

　　问题2：Windows Server 2008 R2域控新建一个组织单元(OU)命名为zhuyu通过组策略计算机配置禁用防火墙服务，让所有登录这台计算机用户的防火墙服务都是禁用。
　　标注：上述创建zhuyu组织单元和域用户这里不重复操作。
　　1、选择Computer  ---- 选择需要限制的客户端的计算机名 ---- 移动。

　　2、选择 zhuyu组织单元(容器) ---- 确定。

　　3、开始 ---- 运行 ----- 输入gpmc.msc  ----- 打开组策略管理。

　　4、选择组策略对象 ---- 新建。

　　5、定义组策略名称为 “禁用防火墙” ----- 确定。

　　6、右键“禁用防火墙”组策略 ---- 编缉。

　　7、计算机配置 ---- 系统服务 ----- 勾选定义此策略设置 ---- 勾选已禁用 ---- 编辑安全设置 ---- 确定 ---- 确定。

　　8、右键 zhuyu ---- 链接现有GPO 。

　　9、选择 zhuyu.com ---- 链接到“禁用防火墙”策略 ---- 确定。

　　10、开始 ---- 运行 ---- 输入 gpupdate /force

　　11、更新组策略计算机配置需要客户端重启电脑后组策略才能生效 ---- 下图是客户端防火墙服务已经禁用。

robinhqf

谢谢分享