详解Window server 2012 R2服务器 AD域的组策略设置步骤
1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。
2.组策略依附于AD域的OU构成
3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开
4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。
一、简单组策略的建立实现:
来做一个实例说明组策略的简单实现:
要求:更改行政部门的用户 popo 在登录后的浏览器主页锁定为:www.baidu.com
则实现步骤如下所示:
1.首先在AD域下要有行政部门的OU且已建立有popo的用户。
2.接下来使用运行打开组策略管理器“gpmc.msc”并依次展开
3.右键点开行政部,点击“在这个域中创建GPO并在此处链接…”新建行政部下的组策略
在名称里面填写要创建的组策略的名称,而在源这里可以选择“无”进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在“StarterGPO”下面,如果方便的话,建议可以直接在“StarterGPO”下面建立配置模版,然后在组织OU下面调用就可以了,这样不用每次需要重复查找配置策略。
4.这样在行政部的OU下面就会有一条组策略的记录刚建立好的,而在设置里面可以看到当前都配置的条目,点击右边的显示可以逐条向下显示:
5.右键点击“行政部门提示”—–“编辑”可以对这个策略的具体项进行配置:
可以分别针对计算机配置或者用户进行配置,这个跟计算机本地策略配置一样。所以根据要求去修改就可以了。
6.找到修改浏览器的默认主页项进行修改:
这样就找到了,双击“禁用更改主页设置”的条目进行修改:
首先点“启用”然后在下面的主页处添加主页网址,这里以百度为例,这样最终实现的目的即在client端,使用行政部门下的账户“popo”登录以后,打开浏览器的默认打开的第一个网页就是百度,而且“popo”用户没有权限来进行主页的修改。
7.进行客户端“popo”账户的验证,如下图这样就表示组策略生效了。
可以在命令提示符界面使用更新组策略命“gpupdate /force”
可以注意看,这张图里面开始就是百度的首页,然后在主页设置这里是灰白色的显示。
这样简单的组策略就建立并生效完成了。
注意:对于用户的组策略配置项的更新,只要用户注销后再登录就可以应用,对于计算机的配置需要重启计算机后才会被应用。