【Windows Server 2019】組策略基礎——配置基於域的組策略（下）進階配置示例

目錄

• 3.2、通過組策略user_fjnu_GPO統一管理域中的計算機和用戶
• （1）將某目錄自動映射爲網絡驅動器，使user_fjnu中的用戶可以訪問
• （2）使user_fjnu中用戶使用統一桌面背景
• （3）爲user_fjnu中用戶安裝統一的軟件

3.2、通過組策略user_fjnu_GPO統一管理域中的計算機和用戶

目的：通過4個子任務實例來驗證域管理員可以通過組策略統一管理分配域中資源。

• 將某目錄自動映射爲網絡驅動器，使user_fjnu中的用戶可以訪問
• 使user_fjnu中用戶使用統一桌面背景
• 爲user_fjnu中用戶安裝統一的軟件

（1）將某目錄自動映射爲網絡驅動器，使user_fjnu中的用戶可以訪問

首先，在域控制器DNS1上創建一個目錄C:\share，在該目錄下新建一個文件test.txt用於測試。

然後，將C:\share設置爲共享目錄。在share目錄上單擊鼠標右鍵，在彈出的菜單中選擇【屬性】，在【share屬性】界面選擇【共享】選項卡，並點擊【共享】

進入【網絡訪問】界面，點擊第一個輸入框右邊的下拉箭頭，在展開的菜單中選擇【Everyone】，單擊右側的【添加】按鈕。

隨後點擊【共享】

進入【你的文件夾已共享】界面，顯示了名爲【share】的共享，共享目錄爲\DNS1\share，單擊【完成】

返回【share屬性】的【共享】選項卡，顯示該文件夾的網絡路徑爲\\DNS1\share，說明共享目錄已經設置完成。

在域控制器DNS1上，編輯【user_fjnu_GPO】，在【組策略管理編輯器】中，依次展開【user_fjnu_GPO】——>【用戶配置】——>【首選項】——>【windows設置】——>【驅動器映射】，在【驅動器映射】上單擊鼠標右鍵，在彈擊菜單中選擇【新建】，在展開的菜單中選擇【映射驅動器】

打開【新建驅動器屬性】界面，在【位置】中輸入共享目錄的網絡路徑\\DNS1\share，勾選【重新連接】標記，即每次登錄時均重新連接該網絡驅動器，在【驅動器號】中選擇右邊的【使用】選項，並設置盤符爲Z，單擊【確定】

如果驅動器號爲D，域中的用戶及計算機不能識別，因爲D盤默認爲DVD Drive。

可以在【驅動器映射】界面中看到該剛纔設置的結果。

驗證：

切換到域成員服務器Server1，使用域用戶student1重新登錄Server1，打開資源管理，在【此電腦】中，可以看到自動映射了網絡驅動器，盤符爲Z:盤，映射目錄爲\\DNS1\share

雙擊打開D:盤，能夠看到在域控制器上的共享目錄中創建的測試文件test.txt。

（2）使user_fjnu中用戶使用統一桌面背景

首先，在域控制器DNS1上創建一個目錄C:\pic，將要使用的背景圖片文件bg.jpg複製到目錄C:\pic下。

然後，將C:\pic設置爲共享目錄。在pic目錄上單擊鼠標右鍵，在彈出的菜單中選擇【屬性】，在【pic屬性】界面選擇【共享】選項卡，並點擊【共享】

進入【網絡訪問】界面，點擊第一個輸入框右邊的下拉箭頭，在展開的菜單中選擇【Everyone】，單擊右側的【添加】按鈕。

隨後點擊【共享】

進入【你的文件夾已共享】界面，顯示了名爲【pic】的共享，共享目錄爲\\DNS1\pic，單擊【完成】

返回【pic屬性】的【共享】選項卡，顯示該文件夾的網絡路徑爲\\DNS1\pic，說明共享目錄已經設置完成。

在域控制器DNS1上，編輯【user_fjnu_GPO】，在【組策略管理編輯器】中，依次展開【財務處GPO】——>【用戶配置】——>【策略】——>【管理模板】——>【桌面】——>【桌面】，找到【桌面牆紙】配置，雙擊打開

進入該選項的設置界面，選擇【已啓用】，並在下面的選項中設置牆紙名稱：\\DNS1\pic\bg.jpg，牆紙樣式默認爲【居中】，單擊【確定】

在【組策略管理編輯器】中，依次展開【user_fjnu_GPO】——>【用戶配置】——>【策略】——>【管理模板】——>【控制面板】——>【個性化】，找到【阻止更改桌面背景】配置，雙擊打開

進入該選項的設置界面，選擇【已啓用】，單擊【確定】

驗證：

切換到成員服務器PC1，使用域用戶student1重新登錄PC1，可以看到桌面背景已設置爲統一的圖片

在桌面上單擊鼠標右鍵，在彈出的菜單中選擇【個性化】，進入個性設置界面，該界面中的背景設置全部爲灰色，並提示【某些設置由你的組織來管理】，說明用戶自己不能修改桌面背景。

（3）爲user_fjnu中用戶安裝統一的軟件

首先，在域控制器DNS1上創建一個目錄C:\packages，將fjnu_user用戶需要安裝的安裝包複製到目錄C:\packages下。

Windows Server只支持.msi格式的安裝包

然後，將C:\packages設置爲共享目錄。在packages目錄上單擊鼠標右鍵，在彈出的菜單中選擇【屬性】，在【packages屬性】界面選擇【共享】選項卡，並點擊【共享】

進入【網絡訪問】界面，點擊第一個輸入框右邊的下拉箭頭，在展開的菜單中選擇【Everyone】，單擊右側的【添加】按鈕。

隨後點擊【共享】

進入【你的文件夾已共享】界面，顯示了名爲【packages】的共享，共享目錄爲\DNS1\packages，單擊【完成】

返回【packages屬性】的【共享】選項卡，顯示該文件夾的網絡路徑爲\\DNS1\packages，說明共享目錄已經設置完成。

在域控制器DNS1上的【組策略管理編輯器】中，依次展開【user_fjnu_GPO】——>【用戶配置】——>【策略】——>【軟件設置 】——>【軟件安裝】，在【軟件安裝】上單擊鼠標右鍵，在彈出的菜單中選擇【屬性】

在【軟件安裝 屬性】界面中，設置默認程序數據包位置爲\\DNS1\packages，其餘使用默認設置，單擊【確定】

再次在【軟件安裝】上單機鼠標右鍵，在彈出的菜單中選擇【新建】，選擇【數據包】

打開選擇數據包界面，找到C:\packages目錄下的安裝包文件xxxx，單擊【打開】

在彈出的【部署軟件】對話框中，選擇【已發佈】選項，單擊【確認】

已發佈：域成員需要手動從網絡安裝程序

已分配：域成員機登錄時會自動安裝

等待一段時間後，在【軟件安裝】中，可以看到剛纔發佈的軟件包信息，選中安裝包，點擊鼠標右鍵，選擇【屬性】

驗證：

切換到成員服務器PC1，使用域用戶student1重新登錄PC1，打開【控制面板】，單擊左下角【程序】下的【獲得程序】

打開【獲得程序】界面，界面中顯示了域控制器通過組策略發佈的程序xxxxxx，雙擊該程序，即可開始安裝