第6章组策略的管理 6.1.1组策略概述 (3)包含必须应用到子0U中所有对象的设置的 GP0可能需要强制实施,以防这些设置被在0U层次结构 中较低层次应用的GP0所覆盖。某些全局安全策略设置 通常都要求这样 (4)委派对一个GPO中部分设置的控制权这一需要, 可能要求拆分GP0并让适当的ACL应用到各个新的GPO (5)委派对GP0设置的控制权和在0U上创建/删 除组策略链接的能力。 (6)将需要创建【自定义组策略编辑器】控制台 (这可能包括在策略中指定谁可以加载哪些【组策略】管 理单元)。 遍嘴顶
第6章 组策略的管理 上一页 下一页 返回本章首页 6.1.1组策略概述 (3)包含必须应用到子 OU 中所有对象的设置的 GPO 可能需要强制实施,以防这些设置被在 OU 层次结构 中较低层次应用的 GPO 所覆盖。某些全局安全策略设置 通常都要求这样。 (4)委派对一个 GPO 中部分设置的控制权这一需要, 可能要求拆分 GPO 并让适当的 ACL 应用到各个新的 GPO。 (5)委派对 GPO 设置的控制权和在 OU 上创建/删 除组策略链接的能力。 (6)将需要创建【自定义组策略编辑器】控制台。 (这可能包括在策略中指定谁可以加载哪些【组策略】管 理单元)
第6章组策略的管理 表6-2对组策略对象结构的可能更改 现有GP0 新的GP0 域安全性 域安全性 全局工作站安全性和系统设量 全局工作站安全性 全局工作站系统设置 站点工作站安全性 站点工作站安全性 全局用户系统设置 全局用户系统设置 安全设量、应用程序和应用程序设置、桌面全局用户安全设置 设量(每部门) 部门用户安全性 部门应用程序和应用程序设置 域控制器安全性、应用程序和系统设量 域控制器安全性 域控制器系统和应用程序设置 服务器应用程序 服务器应用程序 安全性与系统设置每服务器类型一个GP0服务器安全性 系统设置 遍嘴顶
第6章 组策略的管理 上一页 下一页 返回本章首页 表6-2 对组策略对象结构的可能更改 现有 GPO 新的 GPO 域安全性 域安全性 全局工作站安全性和系统设置 全局工作站安全性 全局工作站系统设置 站点工作站安全性 站点工作站安全性 全局用户系统设置 全局用户系统设置 安全设置、应用程序和应用程序设置、桌面 设置(每部门) 全局用户安全设置 部门用户安全性 部门应用程序和应用程序设置 域控制器安全性、应用程序和系统设置 域控制器安全性 域控制器系统和应用程序设置 服务器应用程序 服务器应用程序 安全性与系统设置—每服务器类型一个 GPO 服务器安全性 系统设置