配置用戶組策略環回處理模式

時間 2020-09-20

標籤配置用戶策略處理模式简体版

原文原文鏈接

配置用戶組策略環回處理模式

默認狀況下，域用戶賬戶在活動目錄中的位置決定了該用戶登陸時應用哪些組策略中的用戶設置。數據庫

如圖6-87所示，在ess.com域上鍊接兩個組策略Default Domain Policy ①和用戶桌面管理組策略②。培訓部的用戶韓立剛和計算機eduPC1位於「培訓部」組織單元，在培訓部組織單元鏈接一個組策略eduGPO ③。市場部的用戶張輝和計算機marketPC1位於「市場部」組織單元，在市場部組織單元鏈接有marketGPO組策略。安全

下面就討論培訓部用戶韓立剛在市場部計算機marketPC 1登陸應用組策略哪些組策略和應用組策略的順序。網絡

默認培訓部用戶「韓立剛」在市場部的計算機「marketPC1」上登陸時應用組策略順序爲②①③組策略的「用戶配置」。編輯器

圖 6-87 默認域用戶登陸應用的組策略ide

對於具備特殊用途的計算機，包括在公共場所、實驗室和教室中使用的計算機，你有可能有這樣的需求：不管那個部門的用戶登陸這些計算機，IE首頁必須是www.baidu.com，而忽略用戶賬戶所在的組織單元上的組策略對用戶IE首頁設置。工具

這就須要你配置用戶組策略環回處理模式。用戶組策略環回處理模式有兩種「替換」和「合併」。google

「替換」表示用這臺計算機的組策略對象中定義的用戶設置替換一般狀況下應用於用戶的用戶設置。計算機網絡

如圖6-88所示，將市場部的計算機「用戶組策略環回處理模式」設置成「替換」，則培訓部的用戶韓立剛在市場部的計算機marketPC1登陸，應用組策略爲②①④的用戶配置。3d

值得強調的是：「用戶組策略環回處理模式」是在市場部的組策略marketGPO的計算機配置設置的，這就意味着，市場部的計算機在啓動時就肯定了「用戶組策略環回處理模式」，也就肯定了域用戶登陸市場部計算機應用哪些組策略。視頻

圖 6-88 替換模式

「合併」表示將在這臺計算機的組策略對象中定義的用戶設置與一般狀況下應用於用戶的用戶設置組合在一塊兒。若是設置相沖突，則計算機的組策略對象中的用戶設置優先於用戶的一般設置。

如圖6-89所示，若是市場部的組策略marketGPO將計算機的「用戶組策略環回模式」設置成「合併」，則培訓部的用戶韓立剛登陸市場部計算機時應用的組策略爲②①③④的用戶配置，若是有衝突後應用的組策略覆蓋先應用的組策略。

圖 6-89 合併模式

注意: 只有當計算機賬戶和用戶賬戶都位於 Windows 2000或Windows 2003或Windows 2008 域中時，此設置纔是有效的。

6.4.1示例：配置市場部計算機用戶組策略環回處理模式爲「替換」

如圖6-90所示，在ess.com域上鍊接兩個組策略Default Domain Policy ①和用戶桌面管理組策略②。培訓部的用戶韓立剛和計算機eduPC1位於「培訓部」組織單元，在培訓部組織單元鏈接一個組策略eduGPO ③。市場部的用戶張輝和計算機marketPC1位於「市場部」組織單元，在市場部組織單元鏈接有marketGPO組策略。

組策略EduGPO將用戶的IE主頁設置爲www.baidu.com，同時禁止用戶可以運行計算器程序calc.exe。組策略marketGPO將用戶的IE主頁設置爲www.google.com。

圖 6-90 組策略設置

本示例將會見證將市場部計算機的「用戶組策略環回處理模式」設置爲「替換」先後，培訓部用戶韓立剛登陸市場部計算機marketPC1後IE主頁的變化，以及計算器calc.exe軟件可否運行。

任務：

u 更改組策略eduGPO設置將用戶IE主頁設置爲www.baidu.com

u 更改組策略eduGPO設置禁止用戶運行calc.exe程序。

u 更改組策略marketGPO設置將用戶IE主頁設置爲www.google.com

u 培訓部用戶韓立剛登陸市場部計算機marketPC1驗證默認用戶登陸組策略的應用

u 更改marketGPO將市場部計算機的「用戶組策略環回處理模式」設置爲「替換」

u 培訓部用戶韓立剛登陸市場部計算機marketPC1驗證默認用戶登陸組策略的應用

步驟：

1. 在DCServer上，打開Active Directory用戶和計算機管理工具。組織單元以及組織單元中的用戶和計算機如圖6-91所示。

2. 如圖6-92所示，打開組策略編輯工具，右擊培訓部組織單元下的eduGPO，點擊「編輯」。

圖 6-91 組織單元結構圖 6-92 編輯培訓部組策略

3. 如圖6-93所示，在用戶配置下，右擊「重要URL」，點擊「屬性」。

4. 如圖6-94所示，在出現的重要URL對話框，選中「自定義主頁」，輸入主頁http://www.baidu.com，點擊「肯定」。

圖 6-93 設置重要URL 圖 6-94 指定主頁

5. 如圖6-95所示，雙擊「不要運行指定的Windows 應用程序」。

6. 如圖6-96所示，在出現的不要運行指定的Windows應用程序屬性對話框，選擇「已啓用」，點擊「顯示」。

圖 6-95 不要運行指定的Windows程序圖 6-96 啓用設置

7. 如圖6-97所示，在出現的顯示內容對話框，點擊「添加」。在出現的添加項目對話框，輸入calc.exe點擊「肯定」。關閉組策略編輯。

8. 如圖6-98所示，右擊市場部組織單元下marketGPO，點擊「編輯」。

圖 6-97 添加項目圖 6-98 編輯市場部組策略

9. 如圖6-99所示，在出現的組策略編輯對話框，點中用戶配置下的「重要URL」，點擊「屬性」。

10. 如圖6-100所示，在出現的重要URL對話框，選中「自定義主頁URL」，輸入主頁http://www.googl.com，點擊「肯定」。

圖 6-99 編輯重要URL 圖 6-100 輸入主頁

11. 如圖6-101所示，培訓部用戶韓立剛登陸市場部計算機。

12. 如圖6-102所示，能夠看到IE的主頁爲http://www.baidu.com。應用了培訓部組策略eduGPO組策略的用戶設置。

圖 6-101 登陸圖 6-102 驗證用戶應用的組策略

13. 如圖6-103所示，而且計算器軟件被禁用。說明用戶登陸時要以用戶賬戶在域中位置肯定的應用那些組策略。

14. 如圖6-104所示，在DCServer上，打開組策略管理工具，右擊市場部組織單元下的marketGPO，點擊「編輯」。

圖 6-103 驗證用戶應用的組策略圖 6-104 編輯市場部組策略

15. 如圖6-105所示，在打開的組策略管理編輯器對話框，在計算機配置下，上級「用戶組策略環回模式」。

16. 如圖6-106所示，在出現的用戶組策略環回處理模式屬性對話框，選擇「已啓用」，模式選擇「替換」。

圖 6-105 編輯計算機配置圖 6-106 設置用戶組策略環回模式

17. 如圖6-107所示，在marketPC1上，運行gpupdate /force 強制刷新組策略。

18. 如圖6-108所示，以培訓部用戶韓立剛登陸市場部計算機marketPC1.

圖 6-107 刷新組策略圖 6-108 登陸

19. 如圖6-109所示，打開Internet屬性，能夠看到主頁成爲了市場部組織單元上組策略對用戶首頁的設置。

20. 如圖6-110所示，點擊運行計算器軟件可以打開。這就說明將計算機的用戶組策略環回處理模式設置爲「替換」，將再也不根據用戶賬戶所在組織單元應用組策略。

圖 6-109 驗證替換模式圖 6-110 驗證替換模式

6.4.2示例：配置市場部計算機用戶組策略環回處理模式爲「合併」

如圖6-111所示，在ess.com域上鍊接兩個組策略Default Domain Policy ①和用戶桌面管理組策略②。培訓部的用戶韓立剛和計算機eduPC1位於「培訓部」組織單元，在培訓部組織單元鏈接一個組策略eduGPO ③。市場部的用戶張輝和計算機marketPC1位於「市場部」組織單元，在市場部組織單元鏈接有marketGPO組策略。

組策略EduGPO將用戶的IE主頁設置爲www.baidu.com，同時禁止用戶可以運行計算器程序。組策略marketGPO將用戶的IE主頁設置爲www.google.com。

圖 6-111 合併模式

本示例將會見證將市場部計算機的「用戶組策略環回處理模式」設置爲「合併」先後，培訓部用戶韓立剛登陸市場部計算機marketPC1後IE主頁的變化，以及計算器軟件calc.exe生否運行。

任務：

u 更改marketGPO將市場部計算機的「用戶組策略環回處理模式」設置爲「合併」

u 培訓部用戶韓立剛登陸市場部計算機marketPC1驗證默認用戶登陸組策略的應用

步驟：

1. 如圖6-112所示，以域管理員登陸DCServer，打開組策略管理工具，右擊市場部組織單元下的「marketGPO」，點擊「編輯」。

2. 如圖6-113所示，在打開的組策略管理編輯器對話框，在計算機配置下，雙擊「用戶組策略合併模式」。

圖 6-112 編輯市場部組策略圖 6-113 編輯計算機配置

3. 如圖6-114所示，在出現的用戶組策略環回處理模式屬性對話框，選擇「已啓用」，模式選擇「合併」。

4. 如圖6-115所示，在MarketPC上，輸入gpudate /force 刷新組策略。