Windows2003组策略应用(1)

Windows域密码过期时间提示时间和复杂度等设置要求：域用户密码有效期为180天，密码到期前30天登录系统时会提示需要更改密码。

密码必须不少于6位，新密码不能使用前2次已经使用过的密码。

具体设置：在域控制器设置(windows 2003 server EN)1、Domain security policy——>account policies——>password policy——>Enforce Password history (2)|| Maxnum password age (180)|| Mininum password length (6)2、Domain security policy——>local polic ies——>Security policy——>Interactive logon:Prompt user to change password before expiration (30)组策略的应用次序本地->站点->域->OU，如果策略有冲突，则后应用的生效组策略的应用顺序是OU-----域-----站点-----本地。

OU策略级别最高，会覆盖后面的域、站点、本地策略，当它们有相同策略时，最终生效的是OU策略！s打开组策略-----windows设置-------安全设置--------本地策略------安全选项------交互式登陆：在密码到期前提示用户更改密码，双击打开后，定义你需要设置的天数OK教你如何用WORD文档(2012-06-27 192246)转载▼标签：杂谈1. 问：WORD 里边怎样设置每页不同的页眉？如何使不同的章节显示的页眉不同？答：分节，每节可以设置不同的页眉。

文件――页面设置――版式――页眉和页脚――首页不同。

2. 问：请问word 中怎样让每一章用不同的页眉？怎么我现在只能用一个页眉，一改就全部改了？答：在插入分隔符里，选插入分节符，可以选连续的那个，然后下一页改页眉前，按一下“同前”钮，再做的改动就不影响前面的了。

用组策略管理网络共享2023-10-27contents •组策略概述•组策略的创建与配置•组策略的安全管理•组策略的监视与优化•组策略的未来发展•组策略常见问题解答目录01组策略概述什么是组策略？•组策略（Group Policy）是微软Windows操作系统中一套用于配置和管理用户和计算机帐户的机制，它通过修改注册表中的配置来实现对用户和计算机行为的控制。

组策略可以帮助管理员对整个网络中的计算机进行统一的配置和管理，包括软件安装、系统设置、安全设置等方面。

组策略允许管理员从中央位置对整个网络进行配置和管理，无需对每台计算机进行单独设置，大大提高了管理效率。

组策略的优点集中管理组策略允许管理员根据不同用户或计算机的需求进行自定义配置，实现更精细化的控制。

自定义配置组策略的配置可以实时生效，无需重新启动计算机或等待下一次登录。

实时更新组策略广泛应用于企业级网络管理中，可以帮助管理员实现对整个网络中的计算机的统一配置和管理，包括但不限于以下几个方面软件安装：通过组策略可以统一安装和更新软件，避免了逐台计算机安装的麻烦。

系统设置：组策略可以配置系统参数，例如桌面背景、屏保、用户权限等。

安全设置：组策略可以配置安全选项，例如密码策略、账户锁定、防火墙规则等。

网络设置：组策略可以配置网络参数，例如IP地址、DNS服务器、代理服务器等。

组策略的应用范围02组策略的创建与配置创建组策略的条件01至少有一台Windows Server服务器运行Windows Server2003或更新版本。

02确保服务器上安装了Active Directory域服务（AD DS）。

03确保你有足够的权限来创建和编辑组策略对象（GPO）。

配置组策略的基本步骤2. 在控制台树中，找到你要在其上创建GPO的AD域。

3. 右键单击该AD域，然后选择“创建一个新的组策略对象”。

5. 现在你有了一个新的GPO，你可以编辑其设置来定义你的网络共享策略。

组策略详解(图解)电脑知识 2021-05-27 06:11 阅读138 评论0字号：大中小组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000开展到Windows XP 已相当完善。

利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。

组策略正好介于二者之间，涉及的内容比控制面板中的多，平安性和控制面板一样非常高，而条理性、可操作性那么比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关工程中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是翻开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始〞→“运行〞，在弹出窗口中输入“gpedit.msc〞，回车后进入组策略窗口〔图1〕。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置〞、“用户配置〞两大节点组成。

这两个节点下分别都有“软件设置〞、“Windows设置〞和“管理模板〞三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。

第一章1.计算机网络的目的是实现资源共享和实时通信它通过通信设备和通信线路把计算机连接在一起。

2.根据网络覆盖的地理范围，计算机网络可以分为局域网，城域网和广域网。

3.网络协议实际上就是可以使计算机互相通信的一组（规则）。

4.对等式网络中的计算机同时充当服务器和客户机。

5.主从式网络适合于规模较大的场合。

6.双绞线分为屏蔽双绞线和非屏蔽双绞线，双绞的目的是减小对其他线对的干扰及减小其他线对对自己的干扰。

7.T568B中，线序是橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。

8.星型结构的网络有何突出的优点以至于现在被普遍采用？答：一台计算机所使用的线路如果发生故障不会影响到其他计算机；故障排除容易；而且由于有集中点，管理也集中，工作量小的多。

9.为什么说集线器上的计算机是共享带宽？答：集线器是物理层设备，其功能是简单的将某个端口收到的信号从其他所有的端口复制出去。

正因如此，如果有一台计算机发送信号，其他接口上所有计算机将能同时接受到信号。

这就意味着其他计算机在此刻不能同时发送信号，如果他们同时发送信号就会发生冲突。

用集线器构建起来的网络在任何时候只能有一台计算机在发送数据，这样每台计算机发送数据的机会就被平均了，所以集线器所接受的计算机是共享同一网络带宽的。

10.简单说明交换机的工作原理。

答：交换机是依赖于一个MAC地址与端口的映射表来进行工作的，当一台计算机发送过一次数据时，发送者的MAC地址和所在的端口就被交换机记录在表中，如果有其他计算机向这台计算机发送数据时，交换机查询该映射表，数据只会从这台计算机所在的端口转发出去，而不会从其他端口转发。

11.以太网采用的介质访问控制方式是 CSMA/CD .第二章1.Windows Server 2003有四个版本，分别为 Web版、标准版、企业版、数据中心版。

2.某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL服务器，考虑到服务器的负载和冗余问题，需要采用集群，应使用企业版。

如何使用组策略集中部署Windows防火墙提高配置效率防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

在管理规模较大的网络环境时，网络安全往往是花费精力最多的一环。

就拿配置Windows XP SP2的防火墙来说，如果让网管为网内计算机逐一进行配置的话，工作量会非常大，而且在细节配置上也容易出错。

那么，如何才能提高规模化环境内的防火墙配置效率呢?具体分析Windows防火墙是Windows XP SP2中一个极为重要的安全设计，它可以有效地协助我们完成计算机的安全管理。

今天，笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows 防火墙，提高为网内计算机配置防火墙的效率。

为什么要集中部署首先，我们要了解组策略对Windows防火墙的作用是什么。

组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置，可以决定Windows防火墙的哪些功能被“禁用”或“允许”……显然，上述几个功能正好能够配合域功能进行机房的安全管理，这就为组策略能够批量化部署机房的Windows防火墙打下了基础。

此时，所有客户机的Windows防火墙的应用权限将统一归域管理员管理，本地管理员对Windows防火墙的任何设置要在域管理员的“批准”下方可进行。

此外，域管理员还可使用组策略来完成所有客户机的Windows防火墙配置，而不必逐台进行了。

用组策略部署防火墙在明白了集中部署的好处后，现在让我们一步步实现。

请大家先了解一下本文的测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”。

本文将介绍如何在Windows Server 2003域服务器管理的机房中的客户机(Windows XP SP2)上，对所有安装了Windows XP SP2的客户机进行Windows防火墙的集中部署。

windows组策略刷新命令Windows系列操作系统是微软公司在二十世纪九十年代研制成功的图形化工作界面操作系统，俗称“视窗”。

而Windows组策略应用在它的基础上更加美好的诠释了Windows。

下面店铺就为大家介绍Windows组策略的刷新命令，供大家参考和学习。

可以通过组策略刷新命令设置进行强制生效(1)在2000的计算机上使用secedit /refreshpolicy machine_policy /enforce命令强制计算机策略生效，而使用secedit /refreshpolicy user_policy /enforce强制用户策略生效;(2)在XP或2003的计算机使用gpupdate /force就可以使计算机策略和用户策略都进行刷新生效PUpdate 刷新组策略设置(使组策略立即生效)Windows中修改组策略后，重启计算机能使组策略生效，但是使用gpupdate命令可以立即刷新组策略使设置生产。

gpupdate 命令可刷新本地组策略设置和基于Active Directory 的组策略设置，包括运行该命令的计算机上的安全设置。

您可以在装有 Windows XP 和更高版本的计算机上本地使用 gpupdate 立即刷新策略。

在运行Windows 2000 的计算机上，通过使用带有/refreshpolicy选项的 secedit 命令可以提供此功能。

语法Gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]参数/target:{computer | user}只处理Computer 设置或当前的User 设置。

默认情况下，将同时处理计算机设置和用户设置。

/force忽略所有处理优化并重新应用所有设置。

客户端上的组策略引擎跟踪应用于用户和计算机的GPO 版本。

默认情况下，如果任何GPO版本都没有更改，并且 GPO 的列表依然相同，则组策略引擎将不会重新处理策略。

教学过程：一、OU（组织单元）的管理1、OU的概念域是最小的管理单位，在活动目录中，域一般对应公司，而OU则对应于公司中的部门。

OU是活动目录中的容器，可以在OU中建立用户、组等其他对象，也可以在OU中建立OU。

2、建立OU及子对象（1）注意图标。

（2）建立步骤：在需要创建的空白处右击，选择“新建”——“组织单元”，在对话框内输入OU名称即可。

（3）在OU中可以放用户、组、打印机、共享文件夹、子OU等。

实验一：OU的管理1、在下中新建“教师”和“学生”两个OU，再在“教师”OU下新建“普通教师”OU。

2、“教师”OU中包括t1，t2账户，“学生”OU中包括s1，s2账户，“普通教师”OU中包括c1，c2账户。

二、组策略概述1、组策略的概念（1）组策略是一种在用户或计算机集合上强制使用一些配置的方法，使用组策略可以给同组的计算机或者用户强加一套统一的标准，包括管理模板设置、Windows设置、软件设置。

（2）组策略配置包含在一个组策略对象（GPO）中，该对象又与选定的活动目录服务容器（如站点、域、组织单元OU等）相关联，不会影响没有加入域的计算机和用户。

（3）组策略配置类型有：计算机配置和用户配置。

（4）组策略分为：本地安全策略和活动目录的组策略。

本地安全策略适用于本地用户和组，我们所讲的是活动目录的组策略，活动目录安装好以后就自动建立了两个组策略（域控制器安全策略和域安全策略）。

2、组策略的应用顺序（1）本地组策略（2）域组策略（3）域控制器组策略（4）组织单元组策略三、组策略对象的管理我们可以通过Active Directory用户和计算机建立链接到域和OU的策略，Active Directory站点和服务建立链接到站点的策略。

1、创建组策略步骤：右击-属性-“组策略”选项卡-“新建”按钮2、设置组策略步骤：右击-属性-“组策略”选项卡-“编辑”按钮3、用组策略管理用户工作环境实验二：1、教师OU的所有用户的IE浏览器的代理服务器的地址都自动设置为192.168.0.1，端口号设置为8080。