配置组策略设置的选项 启用 / 禁用 多值设置
演示：使用组策略编辑器配置组策略设置
在本演示中，你将看到如何配置组策略设置。
第 2 节：使用组策略配置脚本和文件夹重定向
• 组策略脚本 • 演示：使用组策略配置脚本 • 文件夹重定向 • 文件夹重定向配置选项 • 保护重定向文件夹的选项 • 演示：配置文件夹重定向
• 无 • 列出文件夹/读取数据，创建文件夹/附加数据 —— 只有
该文件夹
• 完全控制
每个用户的重定向文件夹的 NTFS 权限 Creator/Owner %Username% Administrators Local system 完全控制 —— 只有子文件夹和文件
• 完全控制，文件夹所有者 • 无 • 完全控制
Accounting Managers
Misty
• 重定向到下列位置
• 重定向到本地用户配置 文件位置
Anne
保护重定向文件夹的选项
根文件夹的 NTFS 权限 Creator/Owner Administrators 将数据放入共享的 用户的安全组 Local System 根文件夹的共享权限 Creator/Owner 将数据放入共享的 用户的安全组 完全控制 —— 仅限子文件夹和文件 • 完全控制 完全控制 —— 只有子文件夹和文件
演示：添加针对 Office 应用程序的管理模板
在本演示中，你将看到如何添加针对 Office 2007 的 ADM 文件。
讨论：使用管理模板的选项
• 你的公司中现在部署了哪些管理模板？ • 对于公司用户，你希望实施哪些桌面设置？ • 你需要应用哪些管理模板设置？
第 4 节：配置组策略首选项
• 组策略首选项 • 组策略设置和首选项之间的区别 • 组策略首选项的功能 • 部署组策略首选项 • 演示：部署组策略首选项
在本演示中，你将看到如何部署组策略首选项。
第 5 节：使用组策略部署软件
• 使用组策略部署和管理软件的选项 • 软件分发的工作方式 • 安装软件的选项 • 演示：配置软件分发 • 修改软件分发的选项 • 演示：修改软件分发 • 使用组策略维护软件 • 讨论：评估使用组策略部署软件
使用组策略部署和管理软件的选项
可重定向的文件夹有： • 我的文档（Windows® Vista 中的“文档”） • Application Data（Windows Vista 中的 AppData） • 桌面 • 「开始」菜单
Windows Vista 中可重定向的其他 文件夹有：
• 联系人 • 下载 • 收藏夹 • 搜索 • 链接
文件夹重定向配置选项
Accounting Users
• 当所有用户将其文件保存到同一个位置时， 使用基本文件夹重定向 • 使用高级文件夹重定向时，承载文件夹位置 的服务器基于组成员身份
Accounts A-M Accounts N-Z
• 目标文件夹位置选项： • 重定向到用户的主目录 • 在根目录路径下为每 一用户创建一个文件夹
第 6 章 使用组策略配置 用户环境
章节概述
• 第 1 节：配置组策略设置 • 第 2 节：使用组策略配置脚本和文件夹重定向 • 第 3 节：配置管理模板 • 第 4 节：配置组策略首选项 • 第 5 节：使用组策略部署软件
第 1 节：配置组策略设置
• 配置组策略设置的选项 • 演示：使用组策略编辑器配置组策略设置
组策略脚本
可以使用脚本执行很多任务，如清除页面文件或映射驱动器，以及清除用户的临时文 件夹等。
组策略脚本设置可用于：
• 对于计算机

分配启动脚本 分配关机脚本
• 对于用户

分配登录脚本 分配注销脚本
演示：使用组策略配置脚本
在本演示中，你将看到如何将登录脚本分配给用户。
文件夹重定向
文件夹重定向可实现，文件夹实际位于网 络服务器上，但是看似位于本地驱动器中
2.0
可选升级
2.0 1.0
可以只选择某些用户进行升级
选择性升级
讨论：评估使用组策略部署软件
• 使用组策略部署软件有什么优点？ • 使用组策略部署软件有什么限制？ • 其他软件分发包提供了哪些其他功能？
本章复习与提高
• 注意事项 • 复习题
• 系统 • 网络 • 打印机
管理模板的用户部分有： • Windows 组件
• “开始”菜单和任务栏
• 桌面 • 控制面板 • 共享文件夹
• 网络
• 系统
演示：配置管理模板
在本演示中，你将看到如何配置管理模板。
修改管理模板
ADMX 文件：
• 是可扩展的 • 可用任何文本编辑器编辑
新的 ADMX 文件可添加到 Policy Definitions 文件夹或中央存储
演示：配置文件夹重定向
在本演示中，你将看到如何配置“文档”文件夹的文件夹重定向。
第 3 节：配置管理模板
• 管理模板 • 演示：配置管理模板 • 修改管理模板 • 演示：添加针对 Office 应用程序的管理模板 • 讨论：使用管理模板的选项
管理模板
管理模板允许你控制操作系统环境和用户体验。
管理模板的计算机部分有： • Windows 组件
部署组策略首选项
Windows Server 2008 默认包含组策略首选项作为 组策略管理控制台（GPMC）的一部分。


Windows Server 2008 默认包含组策略首选项作为 GPMC 的一部分
组策略首选项客户端扩展（CSE）必须部署到要部署首选项的任何客户端计算机上
演示：部署组策略首选项
使用 Windows
Installer的益处
自定义安装 可恢复应用程序 彻底删除
安装软件的选项
计算机配置期间 分配软件
软件分发点 使用“添加或删除程序” 发布软件
Байду номын сангаас
用户配置期间分配软件
?
使用文档激活发布软件
演示：配置软件分发
在本演示中，你将看到如何通过分配和发布来部署软件包。
修改软件分发的选项
选项：

在“添加程序”小程序中可对软件分类 文件扩展名可与特定应用程序关联 可以使用 MST 文件自定义软件部署
演示：修改软件分发
在本演示中，你将看到如何：
• 创建软件类别 • 配置软件分发属性
使用组策略维护软件
2.0
部署应用程序的下 一个版本 强制升级
用户只能使用升级的版本
2.0
1.0
用户可决定何时升级
组策略首选项
写入注册表的位置是应用程序或操作 系统功能用来存储设置的常规位置 不会使应用程序或操作系统功能禁用 它们所配置的用户界面 默认使用与组策略设置相同的时间间 隔刷新首选项
以固定的时间间隔刷新策略设置
组策略首选项的功能
“公用”选项卡
目标功能
确定首选项项目应用于哪些用户S和计算机 用于配置控制组策略首选项项目 行为的更多选项
组策略首选项
组策略首选项扩展了 GPO 中的可配置设置的范围。

不是强制实施的 使 IT 专业人员能配置、部署和管理无法使用组策略进行管理的操作系统 和应用程序设置
组策略设置和首选项之间的区别
组策略设置
严格强制实施策略设置，其做法是 将设置写入标准用户无法修改的注 册表区域
通常禁用组策略所管理的设置的对 应用户界面
1
2
1.0
预备 部署
4
3
2.0
删除 维护
软件分发的工作方式
Windows Installer
Windows Installer 服务 • 使软件安装和配置过程完全自动化 • 修改或修复现有应用程序安装 Windows Installer 软件包包含 • 有关安装或卸载应用程序的信息 • 一个 .msi 文件和任何外部源文件 • 有关应用程序的摘要信息 • 对安装点的引用