组策略使用——发布软件
软件部署概述 将软件发布、指派给用户或计算机
软件升级与重新部署
修改部署的软件
发布“非－ＭＳＩ”的软件
什么是Windows Installer

Windows Installer是Windows操作系统的组件,可以 简化应用程序安装的过程,通过安装应用程序时集中 定义的一组安装规则,可以管理应用程序的安装和删 除,还可使用此项服务修改、修复现有应用程序.

由用于Windows操作系统的Windows Installer服务 以及包含有关部门应用程序设置和安装信息的程序 包.msi组成.
组策略什么时候应用?
Computer starts
Refresh Interval
Computer settings applied Startup scripts run
User logs on
Refresh Interval
User settings applied
Logon scripts run
Active Directory 用户和计算机 管理工具

要阻止策略在站点上继承

Active Directory 站点和服务管 理工具
销售
没有组策略对 象设置应用
强制组策略
强制 链接冲突
组策略筛选
域 生产 GPO
销售 允许 读取和应用 组策略 应用组策略
Mengph Kimyo 组
拒绝
什么是 WMI 过滤器?
1)软件分发 2)软件限制 3)安全设置（如密码策略、管理模板下相关设置等） 4)基于注册表的设置（管理模板） 5)IE维护 6)脱机文件夹 7)漫游配置文件和文件夹重定向 8)计算机和用户脚本

组策略组件
Group Policy Object
Group Policy Container
70-640系列课程
组策略
目录

组策略简介


组策略的应用
组策略继承和应用规则 实际使用举例
注册表与组策略

ቤተ መጻሕፍቲ ባይዱ
注册表是windows系统中保存系统、应用软件配置的数据库，随着系统丌同版本 里的功能越来越丰富，注册表里的配置项目也越来越多，很多配置都是可以自定 义设置的，但这些配置发布在注册表的各个角落，如果是手工配置就会非常困难 和繁杂。 而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用， 从而达到方便管理计算机的目的。 注册表是Windows程序员建造的一个复杂的信息数据库，它是多层次式的。在丌 同系统上注册表的基本结构相同。其中的复杂数据会在丌同方式上结合，从而产 生出一个绝对唯一的注册表。 其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更 完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改 注册表方便、灵活，功能也更加强大。
将组策略应用于新用户和计算机帐户

默认情况下，新用户和计算机帐户是在 CN=Users 和 CN=Computers 容器中创建的。 Redirusr.exe（用于用户帐户）和 Redircomp.exe （用于计算机帐户）是 Windows Server 2008 附带 提供的两个工具。可以使用这些工具更改新用户和 计算机帐户的默认创建位置，以便更轻松地为新创 建的用户和计算机对象直接指定 GPO 作用域
组策略对象的工具

默认组策略工具
Active
Directory 用户和计算机
域和组织单位组策略对象
Active
Directory 站点和服务
站点组策略对象
本地安全策略
本地计算机安全设置

附加工具
组策略管理
域、组织单位和站点组策略对象
组策略对象链接
域
OU
域 GPO
站点
组策略可以用来实现

对域设置组策略影响整个域的工作环境，对OU设置组策略影响本OU下的 工作环境；降低布置用户和计算机环境的总费用，因为只需要设置一次， 相应的用户或计算机即可全部使用规定的设置，减少用户丌正确配置环 境的可能性；推行公司使用计算机规范，包括桌面环境规范以及安全策 略等内容。例如：
OU OU
站点 GPO
组织单位 GPO
组织单位 GPO
组策略的应用用顺序
子OU策略 父OU策略 域策略 站点策略 本地策略
组策略权限的继承
OU GPO 1 OU GPO 2
OU
OU GPO 3
OU
OU
OU
域
用户或计算机账户
OU
阻止策略继承

要阻止策略在域或组织单位中继 承

域 生产 组策略对象
Stored in Active Directory Provides version information Group Policy Template Contains Group Policy settings Stores content in two locations
Stored in shared SYSVOL folder Provides Group Policy settings



组策略简介

“组策略”其实和“组”并没有关系，它是一组策略的集合。组策略加强了管理 员通过活劢目录数据库在站点、域、或组织单位中配置用户和计算机的能力，在 Windows Server 2008 中，通过应用组策略，管理员可以很方便地管理Active Directory 中的计算机和用户的工作环境，例如，用户桌面环境、计算机启劢/关 机不用户登陆/注销时所执行的脚本文件、软件安装、安全设置等。
Install Office XP? 500 MB free disk space?
WMI Filter
Administrator GPO
10 GB
400 MB
35 GB
750 MB
WMI过滤
查询是使用 WMI 查询语言 (WQL) 编写的
只套用XP Professional
WMI过滤
域控制器
Windows XP
Windows XP Windows 2000
仅运行 Windows XP Professional 的目标计算机 Root\CimV2; Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"