組策略系列（四）進階學習

組策略系列（四）組策略進階學習

1.篩選

安全組篩選：安全過濾可用於使OU的某些人對GPO生效，其餘人不生效；

用WMI篩選

WMI： Windows Management Instrumenttation 信息和控制（標準）

如可按照硬盤空間篩選（以安裝軟件），或按系統篩選

例：

Select * From Win32_logicalDisk where(name="c:") and drive type=3 and freespace>10485760 and filesystem="NTFS"

新建篩選器-鏈接到ou

2.受權及委派

全權編輯組：Group Policy Creator Owners；

也可對某條GPO設置單獨的編輯權限；

受權可讓某人管理組策略連接（連接到OU）；

AD用戶和計算機，右鍵委派-委派管理組策略；

3.慢速網絡（ping小於500kbps）將不該用

軟件部署；

腳本；

文件夾重定向；

磁盤配額管理；

4.用戶迴環處理模式

關於迴環，能夠簡單講下，就是在用戶策略和機器策略發生衝突的時候，根據迴環的設置（替代或合併）來決定採用哪一種策略或者是怎麼處理策略，另一點就是，機器策略是在用戶策略後處理的。

在用戶登陸到受此設置影響的計算機時應用替換用戶設置。

此設置指示系統將計算機的組策略對象集應用到登陸到受此設置影響的計算機上的任何用戶。這專用於具備特殊用途的計算機，包括在公共場所、實驗室和教室中使用的計算機；您必須根據正在使用的計算機修改用戶設置。

默認狀況下，用戶的組策略對象決定應用哪些用戶設置。若是啓用此設置，則在用戶登陸到此計算機時，計算機的組策略對象將肯定應用哪一個組策略對象集。

要使用此設置，請從「模式」框中選擇下列模式之一:

--「替換」表示用這臺計算機的組策略對象中定義的用戶設置替換一般狀況下應用於用戶的用戶設置。

--「合併」表示將在這臺計算機的組策略對象中定義的用戶設置與一般狀況下應用於用戶的用戶設置組合在一塊兒。若是設置相沖突，則計算機的組策略對象中的用戶設置優先於用戶的一般設置。

若是禁用或不配置此設置，用戶的組策略對象將決定應用哪些用戶設置。

若是不設置，應該是用戶覆蓋計算機設置，設置後，計算機策略將覆蓋用戶（經常使用於公共計算機上使用）

5.備份與還原

GPMC - 組策略對象-所有備份

還原

新建-導入設置（wmi篩選器不會被備份和導入）

或管理備份-還原

組策略系列（一）概覽

組策略系列（二）基本概念

組策略系列（三）爲您深刻解析組策略應用過程

組策略系列（四）進階學習

組策略系列（五）軟件部署

組策略系列（六）工具

組策略系列（七）自定義編寫ADM模板

http://bjyizhang.blog.51cto.com/