域策略应用简述

简介:

SERVER 2012 R2域策略应用简述

 

 

 

一、       域的层级关系

wKiom1lVwtCDEGqjAAAw30PrQzA455.png-wh_50

理解:域结构中主要有三个重要对象(域,OU,用户和计算机),他们在域环境中呈现出一种至上而下的层级关系。

二、       域对象介绍

作为域结构中的顶层对象,域好比是一家公司,其中包含有部门(OU)和部门员工(用户和计算机),而且一个域里可以根据需要建立多个OU,用户和计算机根据实际情况移动到不同的OU里。

需要明确一点:计算机在加入域之后默认存在于域的Computer容器里,我们可以根据需要将Computer容器里的计算机移动到指定的OU里,当然也可以不需要移动,保持默认,这个位置的移动仅仅关系到域策略是否要配属计算机策略,如果不打算给指定域配属计算机策略,可以不用移动位置。当前我没有移动,都是采用的用户策略(也就是将策略与登陆域用户账号进行绑定,一切策略都是基于账号来设置,账号登陆在哪台计算机上,就将策略应用到所登陆的计算机)

三、       域策略应用逻辑

域策略建立路径:

服务器管理器----工具------组策略管理

wKioL1lVwtjA__dFAA6Q4Zc9DyA882.png-wh_50

进入组策略管理器可以看到当前域下所建立的OU及策略对象

wKioL1lVwtmxcygqAAPPfPbya50237.jpg-wh_50

策略可以基于域或者某一个OU进行建立,这关系到该策略的应用范围,当前我们以基于OU建立策略作为后续介绍。

在希望建立策略的OU点右键会出现“在这个域创建GPO链接”的选项,如图:

wKiom1lVwtrh3qnEAAGW51O3ykM691.png-wh_50

点击“创建GPO链接”后填写相应链接名称即打开我们在单机环境所熟悉的组策略编辑管理器,

wKiom1lVwtvBwzUPAAM5fGAucTk675.png-wh_50

在组策略管理编辑器里我们可以看到两个分组策略:计算机配置和用户配置

这两组策略从策略配置上大体一致(当然肯定还是有不同之处的),计算机配置主要针对计算机生效的一组策略,用户配置是针对用户账户的一组策略,这两组策略和我们前面谈到的在域里的用户和计算机对象相对应,计算机配置主要作用于计算机对象,而用户配置作用于用户对象。

四、       策略对象的查看

在完成组策略设置后,我们可以通过组策略管理界面里选中相应策略,然后点击查看右侧“设置”选项卡对设置的每一条策略进行显示查看。

wKioL1lVwt7g4_TWAAaUw1YJmIA711.png-wh_50

五、       计算机加入域

计算机加入域的前提条件需要将DNS设置为域控服务器IP(通常情况下,域控服务器和DNS服务器在同一台服务器上),这样本地计算机才能正常解析域名。


本文转自问道博客51CTO博客,原文链接http://blog.51cto.com/450236/1943412如需转载请自行联系原作者

crackernet
相关文章
|
10月前
|
数据库
主题域、概念、逻辑、物理四种模型有什么区别与联系?
主题域、概念、逻辑、物理四种模型有什么区别与联系?
|
9月前
|
架构师 数据安全/隐私保护
深入探索领域分析:从问题空间到核心域
深入探索领域分析:从问题空间到核心域
|
1月前
|
存储
通俗解释:Session生成、存储与管理
通俗解释:Session生成、存储与管理
36 0
|
1月前
|
Kubernetes 网络协议 Cloud Native
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
64 0
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
300 1
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验二
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
201 1
|
存储 Go 数据安全/隐私保护
第二十五章 CSP Session 管理 - 选择策略时的注意事项
第二十五章 CSP Session 管理 - 选择策略时的注意事项
71 0
|
网络协议 安全 网络安全
ACL:是什么?目的?使用场景?
ACL:是什么?目的?使用场景?
1125 0
ACL:是什么?目的?使用场景?
|
负载均衡 应用服务中间件 数据库
SAP R/3系统的R和3分别代表什么含义,负载均衡的实现原理
1972年,SAP诞生,推出了RF系统(实时财务会计系统), 后来命名为R1。 R指Real time。3既指第三代系统,又代表3层架构。 三层架构分别为下图的Presentation server Layer,Application server layer和Database server layer。