- 帖子
- 508
- 积分
- 1490
- 技术
- 87
- 捐助
- 0
- 注册时间
- 2008-7-17
|
18楼
发表于 2011-7-9 17:47
| 只看该作者
17# bluewing009
这种说法有些问题
最近正好在学习组策略的内容
组策略主要涉及以下范畴:
1、基于注册表的策略
包括针对 Windows XP 操作系统及其组件以及针对所有程序的组策略。为管理这些设置,请使用组策略管理单元的“管理模板”节点。
2、安全选项
包括本地计算机、域和网络安全设置的选项。
3、软件安装和维护选项
用来集中管理程序的安装、更新和删除。
4、脚本选项
包括用于计算机启动和关闭以及用户登录和注销的脚本。
5、文件夹重定向选项
这些选项允许管理员将用户的特殊文件夹重定向到网络上。
这些除了第一项是完全基于注册表的之外
其它各项都各有侧重
其中安全选项主要操作的就是系统安全数据库
一般位于C:\WINDOWS\security\Database\secedit.sdb
组策略操作基本对象是GPO(组策略对象)
GPO分本地GPO和非本地GPO
本地GPO以文件形式存储在本地计算机上
一般位于C:\WINDOWS\system32\GroupPolicy下
其中Machine存储计算机策略内容
User下存储用户策略内容
Adm下存储的是组策略模板
非本地GPO主要存储在企业域结构的域控制器上
一般位于系统卷下的对应域组织的目录下
组织主要包括站点、域、OU、下级OU等
也有类似本地GPO的文件内容
它们如果在域中被定义
会依次覆盖本地GPO的策略
GPO的来源是GPT(组策略模板)
GPO依靠GPT初始化了策略信息
随后用户和管理员进行修改这些策略信息
GPT主要包括管理模板(ADM)和安全模板
管理模板一般是C:\WINDOWS\system32\GroupPolicy\Adm\*.adm
安全模板一般是C:\WINDOWS\security\templates\*.inf
GPO的目标是系统及软件配置
GPO默认每90~120分钟向系统刷新一次
此外计算机启动时会刷新一次计算机策略
用户登录时会刷新一次用户策略
刷新过程主要包括注册表、窗口消息、缓冲池、内存变量等一系列变化
有些变化必须重启才会生效
刷新的过程是静默的
不会有用户提示信息 |
|