【Windows Server 2019】组策略基础——配置基于域的组策略(下)进阶配置示例
目录
3.2、通过组策略user_fjnu_GPO统一管理域中的计算机和用户
目的:通过4个子任务实例来验证域管理员可以通过组策略统一管理分配域中资源。
- 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问
- 使user_fjnu中用户使用统一桌面背景
- 为user_fjnu中用户安装统一的软件
(1)将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问
首先,在域控制器DNS1上创建一个目录C:\share,在该目录下新建一个文件test.txt用于测试。
然后,将C:\share设置为共享目录。在share目录上单击鼠标右键,在弹出的菜单中选择【属性】,在【share属性】界面选择【共享】选项卡,并点击【共享】
进入【网络访问】界面,点击第一个输入框右边的下拉箭头,在展开的菜单中选择【Everyone】,单击右侧的【添加】按钮。
随后点击【共享】
进入【你的文件夹已共享】界面,显示了名为【share】的共享,共享目录为\DNS1\share,单击【完成】
返回【share属性】的【共享】选项卡,显示该文件夹的网络路径为\\DNS1\share,说明共享目录已经设置完成。
在域控制器DNS1上,编辑【user_fjnu_GPO】,在【组策略管理编辑器】中,依次展开【user_fjnu_GPO】——>【用户配置】——>【首选项】——>【windows设置】——>【驱动器映射】,在【驱动器映射】上单击鼠标右键,在弹击菜单中选择【新建】,在展开的菜单中选择【映射驱动器】
打开【新建驱动器属性】界面,在【位置】中输入共享目录的网络路径\\DNS1\share,勾选【重新连接】标记,即每次登录时均重新连接该网络驱动器,在【驱动器号】中选择右边的【使用】选项,并设置盘符为Z,单击【确定】
如果驱动器号为D,域中的用户及计算机不能识别,因为D盘默认为DVD Drive。
可以在【驱动器映射】界面中看到该刚才设置的结果。
验证:
切换到域成员服务器Server1,使用域用户student1重新登录Server1,打开资源管理,在【此电脑】中,可以看到自动映射了网络驱动器,盘符为Z:盘,映射目录为\\DNS1\share
双击打开D:盘,能够看到在域控制器上的共享目录中创建的测试文件test.txt。
(2)使user_fjnu中用户使用统一桌面背景
首先,在域控制器DNS1上创建一个目录C:\pic,将要使用的背景图片文件bg.jpg复制到目录C:\pic下。
然后,将C:\pic设置为共享目录。在pic目录上单击鼠标右键,在弹出的菜单中选择【属性】,在【pic属性】界面选择【共享】选项卡,并点击【共享】
进入【网络访问】界面,点击第一个输入框右边的下拉箭头,在展开的菜单中选择【Everyone】,单击右侧的【添加】按钮。
随后点击【共享】
进入【你的文件夹已共享】界面,显示了名为【pic】的共享,共享目录为\\DNS1\pic,单击【完成】
返回【pic属性】的【共享】选项卡,显示该文件夹的网络路径为\\DNS1\pic,说明共享目录已经设置完成。
在域控制器DNS1上,编辑【user_fjnu_GPO】,在【组策略管理编辑器】中,依次展开【财务处GPO】——>【用户配置】——>【策略】——>【管理模板】——>【桌面】——>【桌面】,找到【桌面墙纸】配置,双击打开
进入该选项的设置界面,选择【已启用】,并在下面的选项中设置墙纸名称:\\DNS1\pic\bg.jpg,墙纸样式默认为【居中】,单击【确定】
在【组策略管理编辑器】中,依次展开【user_fjnu_GPO】——>【用户配置】——>【策略】——>【管理模板】——>【控制面板】——>【个性化】,找到【阻止更改桌面背景】配置,双击打开
进入该选项的设置界面,选择【已启用】,单击【确定】
验证:
切换到成员服务器PC1,使用域用户student1重新登录PC1,可以看到桌面背景已设置为统一的图片
在桌面上单击鼠标右键,在弹出的菜单中选择【个性化】,进入个性设置界面,该界面中的背景设置全部为灰色,并提示【某些设置由你的组织来管理】,说明用户自己不能修改桌面背景。
(3)为user_fjnu中用户安装统一的软件
首先,在域控制器DNS1上创建一个目录C:\packages,将fjnu_user用户需要安装的安装包复制到目录C:\packages下。
Windows Server只支持.msi格式的安装包
然后,将C:\packages设置为共享目录。在packages目录上单击鼠标右键,在弹出的菜单中选择【属性】,在【packages属性】界面选择【共享】选项卡,并点击【共享】
进入【网络访问】界面,点击第一个输入框右边的下拉箭头,在展开的菜单中选择【Everyone】,单击右侧的【添加】按钮。
随后点击【共享】
进入【你的文件夹已共享】界面,显示了名为【packages】的共享,共享目录为\DNS1\packages,单击【完成】
返回【packages属性】的【共享】选项卡,显示该文件夹的网络路径为\\DNS1\packages,说明共享目录已经设置完成。
在域控制器DNS1上的【组策略管理编辑器】中,依次展开【user_fjnu_GPO】——>【用户配置】——>【策略】——>【软件设置 】——>【软件安装】,在【软件安装】上单击鼠标右键,在弹出的菜单中选择【属性】
在【软件安装 属性】界面中,设置默认程序数据包位置为\\DNS1\packages,其余使用默认设置,单击【确定】
再次在【软件安装】上单机鼠标右键,在弹出的菜单中选择【新建】,选择【数据包】
打开选择数据包界面,找到C:\packages目录下的安装包文件xxxx,单击【打开】
在弹出的【部署软件】对话框中,选择【已发布】选项,单击【确认】
已发布:域成员需要手动从网络安装程序
已分配:域成员机登录时会自动安装
等待一段时间后,在【软件安装】中,可以看到刚才发布的软件包信息,选中安装包,点击鼠标右键,选择【属性】
验证:
切换到成员服务器PC1,使用域用户student1重新登录PC1,打开【控制面板】,单击左下角【程序】下的【获得程序】
打开【获得程序】界面,界面中显示了域控制器通过组策略发布的程序xxxxxx,双击该程序,即可开始安装