關於組策略,說的多不如看的多,看的多不如做的多。
首先來看看我們面臨的問題:
如今在企業中以微軟的域環境部署並執行管理的案例非常之多,使用域環境進行it規範化管理的企業也非常之多。
而域環境中最有效的硬性管理手段則是我們組策略的應用。因為,組策略就相當於域(可看成乙個國家)中的一部憲法。
法規由我們管理員寫好了,但是要執行的徹底有效,在預設情況下可不是那麼簡單的,因為在win03和win2000中並沒有整合針對於
組策略進行管理和操作的平台。
這樣就造成了管理員的心裡負擔:
1、制定的策略在什麼時候生效?
2、制定的策略會不會衝突?
3、制定的策略最終應用到使用者那裡是什麼狀況?
4、軟體分發的時候,成員機的c盤空間不夠了怎麼辦?是否100%成功分發了呢?
5、時間久了忘記某一條策略是做什麼的了。。想優化一下策略,還不敢輕易動他、、
6、剛剛接手的域環境,不知從何下手,不知道域環境中有多少條策略,一直不敢輕舉妄動。
總之,在沒有乙個有效的策略管理控制台的情況下,我們雖然在使用憲法管理這個國家,但是我們的憲法制定的並不系統,不完善
,甚至沒有辦法在無誤的狀態下,進行憲法的更新改革。因為我們當下的策略管理狀態是在是:被動!被動!再被動!
面對這樣的問題,我們提出了這樣的解決方案:gpmc
有了組策略這把鑰匙,再加上gpmc這輛跑車。
下面我們一起來飈飈車:
gpmc飆車第一招:油門剎車一起踩
gpmc這輛跑車是手自一體化的智慧型超級跑車,可以在踩著油門的情況下,瘋踩剎車,gpmc會自動的幫咱們開啟離合。任憑諸君再
踩剎車,一樣能夠平穩停車。
結構化的管理面板,即體現出整個域的結構,又直觀的表現出組策略的層次感。如下圖所示:
具體的gpo(組策略物件)所影響的物件,是靠連線來完成的。如下圖所示:
在gpmc中 具體的憲法(組策略)寫好了,並不影響具體物件 (ou 站點 域)要連線到具體的ou上當前的gpo才會生效。鏈結起來很容易,只需要拖拽住一條gpo到某乙個物件(ou、站點、域)上就可以了 。
gpmc飆車第二招:欲知未來,全球定位,智慧型分析,霹靂遊俠在世
gpmc中的策略結果集功能可以幫助管理員分析目前所制定的策略集最終所影響的物件後的具體效果。管理員再也不用為策略集的最終生效問題發愁了:
gpmc飆車第三招:遙感方向,極速甩尾
wmi的篩選功能在沒有gpmc的時代已經出現了,但是一直沒有得以好好應用。不得已被稱之為雞肋。gpmc中充分的解決了這個問題,任意的制定wmi篩選項,並可任意的以連線的方式應用到相應的gpo,為每一條gpo都可以制定相應的生效條件,真正做到了具體問題具體分析。
最後送上gpmc報告功能截圖:
gpmc是輛好車,拿到手了就趕緊試駕感覺感覺吧。
組策略系列之二 組策略的載入過程
上期我們學習了 組策略的功能和管理工具,那麼對於組策略來說,到底有幾部分組成呢?域使用者在客戶端登入,組策略是如何載入的呢?一 組策略物件的儲存 gpc gpt 我們通過gpmc.msc新建乙個組策略後,其實是建了乙個gpo 組策略物件 那我們平時所說的其實就是gpo。那我們可以在哪些容器上鏈結gp...
組策略中的軟體限制策略
軟體限制策略可以控制某個路路下的可執行檔案 包括指令碼 是否可以執行。相關的配置檔案 gpedit.msc在啟動和關閉的時候會讀取以下檔案 c windows system32 grouppolicy machine registry.pol 該檔案中儲存且只儲存軟體限制策略的配置內容。這個檔案基本...
storm的分組策略
storm有7種流分組策略 1 shuffle grouping 隨機分組 將tuple隨機分配到bolt中,能夠保證各task中處理的資料均衡 2 fields grouping 按欄位分組 根據設定的字段相同值得tuple被分配到同乙個bolt進行處理 舉例 builder.setbolt my...