（2）高级文件夹重定向：文件夹将根据用户的安全组成员身份重定向到 不同的位置。在指定了要重定向文件夹组之后，将出现与基本重定向相 同的选项。
2.4 组策略首选项
组策略首选项：组策略首选项扩展了GPO中可配置设置的范 围。它不是强制实施的。组策略首选项使IT专业人员能够配 置、部署和管理无法使用组策略进行管理的操作系统和应用 程序设置。例如映射驱动器、计划任务和“开始”菜单设置 。
组策略设置
严格强制实施策略设置，其做法是 将设置写入标准用户无法修改的注 册表区域 通常禁用组策略所管理的设置的对 应用户界面 以固定的时间间隔刷新策略设置
组策略首选项
写入注册表的位置是应用程序或操作 系统功能用来存储设置的常规位置 不会使应用程序或操作系统功能禁用 它们所配置的用户界面
默认使用与组策略设置相同的时间间 隔刷新首选项
二、知识原理
2.1 2.2 2.3 2.4 配置组策略设置的选项 组策略脚本 文件夹重定向 组策略首选项
2.1 配置组策略设置的选项
启用 / 禁用
设置 已启用 描述 如果启用组策略设置，那么也就启用 了策略设置的操作。例如，为了阻止 访问控制面板，会启用策略设置“禁 止访问‘控制面板’” 如果禁用组策略设置，那么表示取消 其操作。例如，如果在子级容器上禁 用“禁止访问‘控制面板’”，那么 这表示明确允许访问控制面板。 设置为“未配置”的组策略设置意味 着，将强制执行常规默认行为，并且 该特定组策略对于此设置无影响
任务3 使用组策略配置用户环境
一、课程导入 二、知识原理 2.1 配置组策略设置的选项 2.2 组策略脚本 2.3 文件夹重定向 2.4 组策略首选项 三、演示 使用组策略配置用户环境 四、小结
一、课程导入
公司如何管理用户登录计算机的环境？例如，如何让计算 机的桌面墙纸统一为公司的Logo，如何设置用户打开IE时 ，默认的主页是公司的主页等等。组策略可统一管理用户 的计算机环境。
2.3 文件夹重定向
文件夹重定向：就是将文件夹的存储位置从用户计算机本地 硬盘更改为网络文件服务器上的共享文件夹。对用户来说， 仍象存储在本地硬盘一样。 作用： 1.用户可以从网络上的任何位置访问用户数据。 2.由于数据不是存储在本地客户端，因此本地配置文件的大 大减少，并且机密数据不会存储在客户端计算机上 3.存储在共享网络文件夹中的数据可以作为日常系统管理工 作的一部分得以备份。
脚本语言：.bat cmd .exe vbscript javascript 启动脚本和关机脚本-------对于计算机 1. 启动脚本：在计算机启动时执行 2. 关机脚本：在计算机关闭时执行 登录脚本和注销脚本--------对于用户 1. 登录脚本：在用户登录时执行 2. 注销脚本：在用户注销时执行 脚本的位置: 可以将脚本放置在网络的任何位置。只要接收脚本的用户或计 算机能够访问网络,并且对该网络位置有”读取和执行”权限.但脚 本首选位置是系统卷（c:\windows\Sysvol）文件夹。这样，脚本 就能通过Sysvol文件夹的复制过程复制到所有域控制器。
文件夹重定向
XP系统可重定向的文件夹有： 1. 我的文档（Windows Vista 中的“文档”） 2. Application Data（Windows Vista 中的 AppData） 3. 桌面
4. 「开始」菜单
Windows Vista 中可重定向的其他 文件夹有： • 联系人 • 搜索 • 视频 • 下载 • 收藏夹 • 链接 • 音乐
已禁用
未配置
思考：有个域级别的策略限制访问控制面板，但你希望Admin组织单位中的用户能 访问控制面板，而你又不想使用阻止继承，如何做到？
多值设置
2.2 组策略脚本
可以使用脚本执行很多任务。有些操作可能需要在每次计算机启动/关闭时， 或者用户登录/注销时执行。如清除页面文件或映射驱动器，以及清除用户的 临时文件夹等。
组策略首选项的功能
大多数组策略首选项扩展对每个首选项 项目支持以下操作： 1.创建：在目标计算机上创建新的首选 项项目 2.删除：从目标计算机删除现有的首选 项项目 3.替换：删除并重新创建目标计算机上 的首选项项目。 4.更新：修改目标计算机上现有首选项 项目。
三、演习 使用组策略配置用户环境
• 保存的游戏
• 图片
文件夹重定向配置选项
基本文件夹重定向：针对必须将其文件夹重定向到公共区域的用户， 或者需要其数据保存私有的用户 高级文件夹重定向：承载文件夹位置的服务器基于组成员身份，即可 为安全组指定不同的网络位置
（1）基本文件夹重定向：
文件夹重定向 重定向到下列位置 在根目录路径下为每一 个用户创建一个文件夹 重定向到本地用户配置 文件位置 重定向到用户的主目录 描述 将其文件夹重定向到公共区域。所有用户可以看到或使 用重定向文件夹中其它人的数据。 对于需要使其数据保持私有的用户，应该使用此选项。 组策略将使用\\unc路径\％username％路径访问该文 件夹 重定向到本地硬盘驱动器上用户的配置文件的默认位置 只适用于“我的文档”。只有在部署了主文件夹的情况 下，才能适用此选项
单元三：管理用户和组
单元四：配置和管理组策略 单元五：配置与管理分布式文 件系统来自单元六：配置与管理存储系统
单元七：配置与管理打印服务 器 单元八：IP地址与配置方法
单元四 配置和管理组策略
任务1 任务2 任务3 任务4 任务5 配置本地计算机策略 创建和配置GPO 使用组策略配置用户环境 组策略管理软件 使用组策略配置安全性
Windows 网络操作系统的配置与管理
单元一：安装windows操作系 统
单元二：安装与配置活动目录 域服务 单元九：配置与管理DHCP服务 器 单元十：配置与管理DNS服务器 单元十一：配置与管理Web服务 器 单元十二：配置与管理WSUS服 务器 单元十三：配置与管理ADCS 单元十四：配置路由与远程访问 单元十五：配置网络策略服务和 网络访问保护 单元十六：配置IPSec保护网络通 信