Windows 2000组策略自救手册PDF电子书下载

第1章 使用组策略管理Windows 2000 1

1.1 组策略与Windows NT系统策略比较 3

1.1.1 集中管理与锁定 4

1.1.2 Zero Administration Kit和Group Policy Scenarios 8

1.2 熟悉组策略管理 11

1.2.1 安全配置模板 16

1.2.2 组策略文献 28

1.2.3 Administrative Templates 29

1.2.4 系统策略模板(System Policy Templates) 34

1.3 本地安全策略 36

1.4 过滤组策略对象的应用 39

1.5 组策略对象的存储、复制及处理 41

1.5.1 GptTempl.inf文件 43

1.5.2 Registry.pol文件 44

1.5.3 处理GPOs的客户端扩展 45

1.5.4 Resource Kit组策略工具 46

第2章 为组策略优化Active Directory拓扑 47

2.1 组策略实现适应迁移策略 48

2.1.1 规划迁移到CCM的客户 49

2.1.2 选择服务器迁移方案 50

2.2 实现内部的域结构 60

2.2.1 单域拓扑的一个例子 61

2.2.2 多域拓扑 80

第3章 为组策略过滤设计安全结构 91

3.1 保护Windows 2000网络 92

3.1.1 安全负责人 92

3.1.2 众所周知的安全负责人 93

3.1.3 安全负责人名字 93

3.1.4 用户负责人名字 93

3.2 Windows NT安全组与Windows 2000安全组的比较 94

3.1.5 访问控制列表 94

3.1.6 安全组 94

3.2.1 缺省的组及其成员资格 96

3.2.2 缺省的、导入的以及委托的对象权限 101

3.2.3 继承和高级组权限 105

3.3 使账号安全组与权限安全组统一 110

3.4 按OU应用Computer Configuration与User Configuration策略 111

3.4.1 使用闭环策略处理 113

3.4.2 设计组策略过滤测试 113

3.4.3 用工作站执行GPO初始测试 121

3.5 组策略对象过滤与GPO链接 124

3.5.1 设计基于软件需求的GPO过滤 124

3.5.2 增加软件安装GPO并设置过滤 127

第4章 支持IntelliMirror特性 135

4.1 用组策略管理更改与配置 136

4.1.1 用户数据管理 136

4.1.2 用户设置管理 137

4.1.3 软件安装与维护 138

4.2 结合策略与IntelliMirror特性 139

4.1.4 Remote Installation Services 139

4.2.1 用户数据管理策略 140

4.2.2 用户设置管理策略 142

4.2.3 软件安装策略 143

4.2.4 远程安装服务策略 144

4.3 规划支持IntelliMirror特性的服务器基础结构 144

4.3.1 原地升级 145

4.3.2 利用域的重新组织实现增量迁移 145

4.4 为文件夹重定向和脱机文件设置组策略 146

4.4.1 重定向My Documents到一个公用共享 146

4.4.2 重定向My Documents到多台服务器 151

4.4.3 测试文件夹重定向 153

4.4.4 重定向应用程序数据、桌面以及Start Menu文件夹 157

4.4.5 保护重定向的文件夹 159

4.4.6 应用Offline Files策略 160

4.4.7 禁止脱机文件 161

4.4.8 过滤文件夹重定向和脱机文件策略 162

4.5 禁止或改变文件夹重定向 162

4.6 发现并解决工作站上策略应用的问题 164

4.7 配置漫游用户配置文件 173

4.7.1 为漫游配置文件设置策略 174

4.7.2 删除服务器存储的配置文件 175

第5章 实施本地计算机策略 177

5.1 使用Local Security Settings控制台 179

5.2 使用计算机管理控制台 181

5.2.1 将本地组策略添加到一个新的计算机管理控制台 182

5.2.2 测试远程控制台操作 185

5.2.3 远程控制台用于组策略的用户评估 187

5.3 将安全配置模板应用于本地策略 188

5.3.1 将安全配置模板添加到控制台 189

5.3.2 创建用户化的安全配置模板 190

5.3.3 修改定制的模板设置 192

5.4 使用Security Configuration and Analysis管理单元 197

5.4.1 添加Security Configuration and Analysis管理单元并生成基准 197

5.4.2 执行并检查初始分析 198

5.4.3 分析被修改的定制模板 200

第6章 在站点级和域级应用策略 203

6.1 按站点应用组策略 204

6.1.1 映射站点名和IP地址 206

6.1.2 设置特定于服务器的站点策略 207

6.1.3 改变站点之间复制的时间间隔 216

6.1.4 在站点之间移动计算机(及其用户) 218

6.2 调整域安全策略 219

6.2.1 保留原始的Default Domain Policy GPO 219

6.2.2 解决安全配置模板问题 220

6.2.3 为计划添加的用户账号设置口令 224

6.3 为工作站分配用户权限 226

第7章 定制OU级策略 229

7.1 提高域控制器的安全 230

7.1.1 在域控制器上运行IIS 5.0 230

7.1.2 限制用户权限 233

7.1.3 用定制的管理控制台提供Account Operators 240

7.2 建立OU并为成员服务器添加GPO 245

7.2.1 将DC的Local Policies拷贝到成员服务器GPOs 246

7.2.2 探索IIS 5.0用于Web服务器的安全模板 247

7.2.3 在客户机上配置Internet Explorer 249

7.3 建立远程访问策略 250

7.3.1 允许所有用户远程访问 251

7.3.2 按属性值控制远程访问 253

7.3.3 编辑拨入配置文件 254

7.4 委托OU组策略的管理 255

7.3.4 设置远程访问账号锁定策略 255

第8章 使系统策略在下级客户机上一致 257

8.1 避免客户类冲突 258

8.2 创建Windows NT系统策略 259

8.2.1 系统策略优先权 260

8.2.2 应用于Windows 2000客户机的系统策略和组策略 261

8.2.3 系统策略与Windows NT PDC的升级 261

8.2.4 系统策略编辑器 262

8.2.5 Windows NT计算机策略 266

8.2.6 Windows NT User Profiles 272

8.2.7 Windows NT用户策略 272

8.3 建立Windows 9x系统策略 280

8.3.1 Windows 98计算机系统策略：Windows 98 Network 281

8.3.2 Windows 98计算机系统策略：Windows 98 System 286

8.3.3 Windows 98用户系统策略：Windows 98 Network 288

8.3.4 Windows 98用户系统策略：Windows 98 System 289

8.4 系统策略应用于测试域及产品域 293

8.5 为下级客户机配置Internet Explorer 5+ 294

第9章 将组策略配置到产品域 297

9.1 用FAZAM 2000将GPO从测试域迁移到产品域 298

9.1.1 域GPO的备份 299

9.1.2 将备份的GPO拷贝到产品域 302

9.1.3 使用FAZAM 2000 Administrator链接和过滤GPO 303

9.1.4 利用FAZAM 2000的其他特性 305

9.2 发现并解决组策略问题 307

9.2.1 排除常见的问题 308

9.2.2 使用Resource Kit的组策略软件工具 308

9.2.3 在客户机上检验Group Policy History 311

9.2.4 允许详细的UserEnv事件记录 312

9.2.5 使用FAZAM 2000的Analysis和Diagnostics软件工具 314

9.2.6 解决由于系统配置变化造成的问题 317

附录A 组策略参考 321

A.1 域安全策略和域控制器安全策略 323

A.2 计算机配置策略 324

A.3 软件设置 326

A.4 Windows设置 327

A.5 Administrative Templae 346

A.6 User Configuration Policies 367

A.7 Software Settings 367

A.8 Windows Settings 368

A.9 Administrative Templates 377

附录B 使用GroupPol程序创建Active Directory对象 417

B.1 理解GroupPol应用程序的作用 418

B.2 在Windows 2000下运行GroupPol 420

B.3 在Windows NT 4.0下运行GroupPol 434

B.4 测试GroupPol的用户账号和计算机账号 443

附录C 用Active Directory迁移工具复制Windows NT域 447

C.1 重组域和迁移用户 448

C.2 利用ADMT简化重组和迁移 450

C.3 配置域并安装ADMT 453

C.4 ADMT向导的使用 459

C.5 重新组织Windows 2000域 478