组策略系列（四）进阶学习

组策略系列（四）组策略进阶学习

1.筛选

安全组筛选：安全过滤可用于使OU的某些人对GPO生效，其余人不生效；

用WMI筛选

WMI： Windows Management Instrumenttation 信息和控制（标准）

如可按照硬盘空间筛选（以安装软件），或按系统筛选

例：

Select * From Win32_logicalDisk where(name="c:") and drive type=3 and freespace>10485760 and filesystem="NTFS"

新建筛选器-链接到ou

2.受权及委派

全权编辑组：Group Policy Creator Owners；

也可对某条GPO设置单独的编辑权限；

受权可让某人管理组策略连接（连接到OU）；

AD用户和计算机，右键委派-委派管理组策略；

3.慢速网络（ping小于500kbps）将不该用

软件部署；

脚本；

文件夹重定向；

磁盘配额管理；

4.用户回环处理模式

关于回环，能够简单讲下，就是在用户策略和机器策略发生冲突的时候，根据回环的设置（替代或合并）来决定采用哪一种策略或者是怎么处理策略，另一点就是，机器策略是在用户策略后处理的。

在用户登陆到受此设置影响的计算机时应用替换用户设置。

此设置指示系统将计算机的组策略对象集应用到登陆到受此设置影响的计算机上的任何用户。这专用于具备特殊用途的计算机，包括在公共场所、实验室和教室中使用的计算机；您必须根据正在使用的计算机修改用户设置。

默认状况下，用户的组策略对象决定应用哪些用户设置。若是启用此设置，则在用户登陆到此计算机时，计算机的组策略对象将肯定应用哪一个组策略对象集。

要使用此设置，请从“模式”框中选择下列模式之一:

--“替换”表示用这台计算机的组策略对象中定义的用户设置替换一般状况下应用于用户的用户设置。

--“合并”表示将在这台计算机的组策略对象中定义的用户设置与一般状况下应用于用户的用户设置组合在一块儿。若是设置相冲突，则计算机的组策略对象中的用户设置优先于用户的一般设置。

若是禁用或不配置此设置，用户的组策略对象将决定应用哪些用户设置。

若是不设置，应该是用户覆盖计算机设置，设置后，计算机策略将覆盖用户（经常使用于公共计算机上使用）

5.备份与还原

GPMC - 组策略对象-所有备份

还原

新建-导入设置（wmi筛选器不会被备份和导入）

或管理备份-还原

组策略系列（一）概览

组策略系列（二）基本概念

组策略系列（三）为您深刻解析组策略应用过程

组策略系列（四）进阶学习

组策略系列（五）软件部署

组策略系列（六）工具

组策略系列（七）自定义编写ADM模板

http://bjyizhang.blog.51cto.com/