超级会员免费看
Windows Server 2008 R2 组策略与服务器管理维护全解析
1. 组策略管理最佳实践
在 Windows Server 2008 R2 环境中,组策略管理是一项关键任务。为了有效设计和支持组策略基础架构,管理员需要深入了解组策略对象(GPO)的一般功能以及如何使用 GPO 管理工具。以下是一些组策略管理的最佳实践:
1. 命名规范 :为 GPO 使用合理的命名约定,避免为两个不同的 GPO 使用相同的名称。
2. 禁用无用节点 :在处理 GPO 时,尽可能禁用策略中未使用的计算机和用户配置节点。
3. 权限委派 :将 GPO 创建权限委派给非管理员时,同时考虑委派管理特定组织单位(OU)链接的能力,并允许这些管理员运行建模和读取组策略结果数据。
4. 慎用特殊设置 :谨慎使用 GPO 中的“强制”和“阻止继承”设置。
5. 账户策略配置 :仅在默认域策略中配置整个域的默认账户策略,将其他设置保留在单独的策略中。
6. 使用完整路径 :使用完全限定的(UNC)路径,例如 \server.companyabc.com\share。
7. 特定系统创建 GPO :仅使用组策略管理控制台(GPMC)和组策略管理编辑器(GPME)在 Windows Vista、Windows 7 和 Windows Server 2008 R2 系统上创建用于部署打印机的 GPO。
8.
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
