组策略与组策略应用

习题 11

1．简答题

（1）组策略作用的对象有哪些？

答：在域环境下，组策略对象为域、域控制器、组织单位等。在单机环境下，组策略对象为本地计算机、远程计算机等。

（2）利用组策略管理计算机有哪些优点?

答：①在站点级或域级上，该应用于整个企业策略集中起来；或者在组织单位（OU）级上，将应用于每个部门的策略分散开来。

②确保用户在能满足工作需要的用户环境中工作，保证他们可以：

在注册表中拥有必要的应用程序和系统配置设置，并在系统中拥有用于修改计算机和用户环境的脚本。

自动安装软件。

拥有本地计算机、域和网络的安全设置。

控制用户数据文件夹的存储位置。

③控制用户和计算机的环境，从而可以降低用户所需的技术支持级别，并使由用户失误造成的工作效率降低的情况大大减少。例如，通过使用组策略，可以防止用户安装不必要的软件，或更改工作环境。

④实施企业策略，包括商业规范、目标和安全要求。

（3）什么是安全模板，有什么作用?

答：安全模板是经过配置的安全设置的集合。Windows Server 2003提供了预定义的安全模板，这些安全模板中包含了针对不同情况的安全设置。通过使用预定义安全模板，管理员可以创建满足不同组织要求的安全模板，并可以根据需要修改预定义的安全模板，之后管理员就可以使用这些模板为一台计算机或上千台计算机进行安全配置。

（4）重定向文件夹有什么作用？

答：使用组策略可以把用户配置文件的一部分，包含本地文件夹，重定向到服务网络中的一个集中位置上。以便于管理和备份数据。同时也可以保证用户无论在网络中的任何一台计算机上登录，都可以访问他们的数据。可以重定向的文件夹主要包括“我的文档”、“开始”菜单、桌面和应用程序数据等。

（5）部署软件有什么作用？

答：部署软件可以确保网络中的任何一台计算机或一个用户在登录网络时都可以访问到所需要的软件。从用户的角度来看，软件总是存在并可用的。管理员可以预先为用户安装好软件，也可以由用户在需要时选择安装软件。

（6）怎样删除网络中部署的软件？

答：①在“软件安装”上右键单击软件包的文件名。

②在弹出的菜单中指向“所有任务”，然后单击“删除”。

③在“删除软件”对话框中，选择以下选项之一：

“立即从用户和计算机卸载软件”该选项表示执行“强制删除”

“允许用户继续使用软件，但禁止新的安装”该选项表示执行“可选删除”

④单击“确定”，完成删除软件的部署。

（7）什么是“强制删除”？

答：使用“强制删除”可以立即卸载该软件。在下一次打开计算机或用户登录时。软件会被自动删除。软件删除发生在桌面出现之前。

（8）什么是“可选删除”？

答：允许用户继续使用软件，但禁止新的安装。执行“可选删除”后，软件并没有真的被删除。如果用户已经安装了该软件，那么该软件可以继续使用。但是，新用户不能再安装该程序。如果用户删除了该程序，同样也不能够再重新安装。

2．思考题

（1）在组策略编辑器中，在“计算机配置”和“用户配置”部署软件有什么不同？

答：在“计算机配置”中部署软件，任何用户使用该计算机，则软件部署策略均生效。

在“用户配置”中部署软件，当用户在任何一台计算机中使用该用户账号登录，则软件部署策略均生效。

（2）应用组策略的方法有哪几种，有什么不同？

答：组策略设置和相应的值都存储在Registry.pol文件中，这些设置和值将应用到Windows Server 2003的域控制器和客户端，而Registry.pol文件位于域控制器上的组策略模板（GPT）中。一共有两Registry.pol文件：一个用于计算机设置，另一个用于用户设置。

应用组策略的方法主要有两种：在启动期间应用设置、在用户登录期间应用设置。

（3）怎样对用户设置密码策略？

答：①用鼠标右击“Domain Controllers”容器，选择“属性”命令，在“属性”对话框中选择“组策略”选项卡。

②在“组策略”选项卡中选择“编辑”命令，出现“组策略编辑器”窗口。

③在“组策略编辑器”窗口中，依次展开“计算机配置”－“Windows设置”－“安全设置”－“账户策略”－“密码策略”。

④打开“密码策略”，双击“密码必须符合复杂性要求”。

⑤在“密码必须符合复杂性要求属性”对话框中选择“定义这个策略设置”，然后选择“已启用”，再单击“确定”按钮。

⑥用鼠标右键单击用户，选择“重设密码”，出现“重设密码”对话框。

⑦将密码设置为空，单击“确定”按钮即可完成密码策略设置。

3．上机操作题（略）