2,右击苏州龙杰 -属性 -组策略 -打开:
3,点击 leoco.com.cn---组策略对像,右击组策略对象 — 新建 — 输入自定义名称 -完成:
4,照到你新建好的组策略右击 — 编辑(跳出如下画面) :
5,点击用户配置 — 管理模版 — 桌面 — Active Desktop
6,在右边找到 Active Desktop墙纸,双击打开,选择已启用,在墙纸名称处填上 (路径可以设置,但必须是网络共享的路径) ,点击确定。
7,在右边找到 启动 Active Desktop,双击打开,选择已启用,点击确定。
8,关闭组策略编辑器,返回到组策略管理界面。将建好的组策略链接到域上,右击 leoco.com.cn — 链接现有的 GPO ,找到你刚才建好的组策略对象,点击确定。 :
9,右击你建好的组策略对象 , 将 强制 勾选上:
10,点击开始 -运行 -输入 gpupdate /force,选择 N (如果选择 Y ,大家都会注销。 )
10,在本机电脑点击 -开始 -运行 -输入 gpupdate /force 选择 Y 注销电脑重新登录即可。
Win 2008 R2 AD组策略-统一域用户桌面背景
我们先了解下组策略知识:
1、组策略中包含两部分:
1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。
2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。
2、根据应用范围将组策略分为三类:
1 域的组策略:设置对于整个域都生效。在“AD 用户和计算机”中,右击域名 -〉属性 -〉组策略。
2 OU的组策略:设置对于这个的 OU 生效。在“AD 用户和计算机”中,右击 OU 名 -〉属性 -〉组策略。
3 站点的组策略:设置对于这个站点生效。在“AD 站点和服务”中,右击站点名 -〉属性 -〉组策略。
注意:“运行”中键入 gpedit.msc ,启动的是本地组策略,我们要的是“域组策略”!所以必须右击“AD 用户和计算机”中才能进入。
3、组策略的执行顺序:
1 站点 -〉域 -〉组织单元(OU )
2 计算机配置 -〉用户配置
4、组策略的冲突:
1 在不同组策略中的同一项目的设置相反, 就是组策略冲突。 如:在站点组策略中, “隐藏桌面上的网上 邻居图标”设置为“启用”,而域的组策略上设置的是“禁用”。再如:在域的组策略中“密码长度”设置为 “7”,而 OU 的组策略中设置的是“6”。
2 冲突的结果:后执行的是结果。
5、组策略中的设置内容:
1 软件安装:自动安装应用软件。计算机配置和用户配置下都有。准备工作:软件的源安装文件,在安装 文件中要有 .msi 为后缀的可执行文件。将软件的源安装文件放到一个共享文件夹中。(网络路径)
A、已发行:由用户决定是否安装。如果软件包是已发行方式,用户登录后,系统会在添加 /删除程序 -〉 添加新程序中显示已发行的软件包。在计算机配置中不能实现。
B、已指派:强制性安装,自动安装。
2 WINDOWS设置:
A、计算机配置:脚本(启动和关机),安全设置。
B、 用户配置:IE 维护, 脚本 (登录和注销) , 安全设置 (密钥) , 远程安装服务 (为客户机安装 WIN2000 PRO ),文件夹重定向(把用户的一些重要文件夹重定向到文件服务器中)。
3 管理模板:
A、计算机配置:WINDOWS 组件、系统、网络、打印机。
B、用户配置:WINDOWS 组件、系统、网络、任务栏和开始菜单、桌面、控制面板。
6、“组策略”选项卡下的操作:
1 删除:删除组策略对象。
注意:
A 非永久删除:“从列表中移除连接”。 只是在列表中删除, 还可以在系统中找到, 并添加回来或添 加到其他容器上。
B 永久性删除:“移除连接并将组策略永久删除”。彻底的删除掉,在系统中无法找到了。
2 新建:新建一个组策略。
3 编辑:编辑指定组策略的设置。
4 添加:将系统中已有的组策略应用到指定容器(域、 OU 、站点)中。
5 选项:
A 禁止替代:禁止后执行的组策略中的项目更改这个组策略的项目。 如:在域的组策略中“密码长度” 设置为“7”, 而 OU 的组策略中设置的是“6”, 并且在域的组策略中选择了“禁止替代”。 那么最终结果为“密 码长度”是“7”。
B 被禁用:指定组策略不在容器上应用。
6 属性:
A 禁止计算机配置:指定组策略的计算机配置在容器上不生效。
B 禁止用户配置:指定组策略的用户配置在容器上不生效。
C “安全”选项卡:对于指定组策略的控制权限的设置。
7 如果在一个容器上有多个组策略,在组策略列表中上端的先执行,依次向下执行。
A “向上”/“向下”按钮:修改容器上的组策略在列表中的位置,从而修改了容器上组策略的执行 顺序。
8 “阻止策略继承”选项:从更高级站点、 域或组织单位继承的策略可以在该站点、 域或组织单位级别 被拒绝。禁止更高级别的组策略在该容器上执行。
A “阻止策略继承”如果已启用“禁止替代”,则不会阻止“组策略”对象。
B “阻止策略继承”只能在站点、域和组织单位上设置,而不能在单个“组策略”对象上设置。 7、最佳操作
1 组策略:
A 禁用组策略对象的未使用部分。
B 使用阻止策略继承和禁止替代部分功能。
C 最小化与域中或组织单位中的用户关联的组策略对象的数量。 应用于用户的组策略越多, 它登录的 时间越长。
D 避免交叉域组策略对象分配。 如果从其他域获得组策略, 那么组策略对象的处理将减慢登录和启动。 2 软件安装和管理
A 在 Windows 安装程序包发行或指派之前确定它们已正确转换。 .msi 或 .mst文件。
B 每个组策略对象只指派或发行一次:例如,如果将 Microsoft Office 指派给受组策略对象影响 的计算机,则不能再将它指派或发行给受组策略对象影响的用户。
C 重新打包现有软件。
D 使用 DFS 。
E 在 Active Directory 层次结构中的高层指派或发行。
3 文件夹重定向
A 让“My Picture”文件夹始终跟随“我的文档”文件夹。
************************************************************************************************ ****************************************************************************
了解以上组策略知识后,我们就开工 (*^__^*) ??
组策略管理在 windows 域管理中占有重要地位,本身也不是新的内容了。但微软在 Windows2008中终于集成了 一个非常好用的组策略管理工具——组策略管理控制台。 注意:2008 r2 右击域或者 OU 的属性中不再出现“组 策略”。
在 Server 2008以前的 Windows Server 中要想配置组策略, 是件麻烦事。 后来微软推出了一个小工具—— gpmc ,
才解决了问题,但这个工具需要下载和安装,许多人不知道有这个工具的存在。在
Windows 2008 R2中,微软 将它集成了进来,大大方便了管理员对于组策略的管理和配置。首先,让我们看看它的庐山真面目吧! 在“开始” -“管理工具” -“组策略管理”,就可打开。或者在“运行”中键入 gpmc.msc ,也能打开:
对“财政部”的用户统一桌面,右击“财政部” -“在这个域中创建 GPO 并在此处链接”
命名为“财政部组策略对象”
右击 -“编辑”
1、启用
2、启用
在
AD 服务器中共享一个“Share”的文件夹,权限为 everyone 读取,在里面放一张壁纸:
这是壁纸的内容:
在下面中输入 \\192.168.1.88\share\background\NBA.jpg
更新组策略
:gpupdate
用“财政部”的用户登入客户端,会发现桌面已变。
会发现桌面的图标有蓝色阴影,相当难看!
请见我的解决方案 。
发现桌面不能更改,全部灰色不可用:
用域管理员账号登入客户端,桌面不受影响:
OK!
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
下面是对浏览器的标题进行统一设定:
“运行” -gpupdate ,更新组策略。
以下用财政部的一个用户登录客户端验证:用域管理员验证,不受影响
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 下面是限制用户能登陆的机子:
如何实现AD组策略实现统一桌面和屏保
使用 AD 组策略实现统一桌面 组策略实现统一桌面和屏保 和屏保
在企业中为了实现企业形象的统一性, 会要求在企业所有计算机上实现标准的桌面化配 置环境。那么要怎么实现呢?
桌面部署 桌面部署如下 如下 如下::
1、在域控上建立存放背景图片的文件夹,将其设置为共享文件夹如:share;
2、在开始—运行中 gpedit.msc 命令进入组策略编辑器,将“用户配置 用户配置 用户配置------管理模板 管理模板 管理模板------桌面 桌面 ----Active DesktopActive DesktopActive Desktop” ” 中的“ “ 启用 Active Desktop Active Desktop 选项 选项 选项” ” 设置为已启用;
3、并双击“用户配置 用户配置 用户配置------管理模板 管理模板 管理模板------桌面 桌面 桌面------Active DesktopActive DesktopActive Desktop” ” 中的 Active Active Desktop Desktop Desktop 墙纸 墙纸 墙纸选 项,将其设置为已启用。
4、在墙纸名称路径框中输入存放桌面背景文件的完整路径。如:\\\server server\\share share\\文件名 文件名。
在墙纸样式中任意选择一项,按确定;
屏保部署 屏保部署过程 过程 过程::
在开始—运行中 gpedit.msc 命令进入组策略编辑器,展开“ “ 用户配置 用户配置” ” ---->>“ 管理模 板 ” ---->>“ 控制面板 控制面板” ” ---->>“ 显示 显示” ”
,在右边面板上双击以下策略项并进行设置:
a. a. 将 将 “ 屏幕保护 屏幕保护程序 程序 程序” ” 以及 以及 “ 可执行屏幕保护 可执行屏幕保护程序的名称 程序的名称 程序的名称” ” 设置为 设置为 “ 已 启用 启用” ”
b. 在 “ 可执行屏幕保护 程序的名称 ” 属性中设置路径为 \\DC服务器名称或者 IP\netlogon\test.scr
如 :\\192.168.150.254192.168.150.254\\netlogon netlogon\\test.scr
5、 在开始 在开始------运行中输入 运行中输入 Gpupdate Gpupdate /force /force命令 命令, , 刷新组策略 刷新组策略。 。
域网络中如何使用组策略统一域中所有成员的桌面
准备工作:
我用的是域环境,现在域内的一个共享文件夹下,放一张用来做墙纸的图片 , 我就放在 dc 的 E:\的 car.jpg 图片,
注:当然我在这里建议大家共享文件夹要放在 非系统磁盘 上, 还有一点非常重要 的就是, 很多朋友在从前到后都是按照我这样的方法创建好策略就是因为文件夹 共享权限设置不当, 导致客户端无权读取、 复制该图片, 桌面背景策略是应用了 就是桌面背景图片没有更改, 唯一遗漏掉的就是这个共享文件夹的权限一定要设 置好,我一般设置为 Domain User。
如下图
步骤:
1. 首先用本地管理员或域管理员登录编辑组策略 , 我用的是本地管理员
2. 用“gpedit.msc”命令打开组策略
注意:此步是错误的, 通过“运行”打开组策略,修改的只是本 地计算机的组策略, 而不是域网络中的组策略, 可以说百度收录
的所有文章中都没有点明这一点。
导致桌面并不能统一。 那我们 应该怎么做,才能修改域网络中的组策略:我们需要对域中的 OU 进行组策略编辑,我们要在“AD 用户和计算机”窗口中新建 组织单位 OU , 然后把新建的用户拖进这个 OU , 再对 OU 进行下面 的组策略编辑,最终才能实现统一桌面的结果。
3. 展开组策略左边的树状拦, “用户配置” -“管理模板” -“桌面” -“Active Desktop”, 在右边双击“ 启用 Active Desktop”—启用
4. 展开组策略左边的树状拦,“用户配置” -“管理模板” -“桌面” -“Active Desktop”,在右边双击“ Active Desktop 墙纸 ”—启用,在墙纸名称那里输入用来做墙 纸的那个图片网络路径(我这里是 [url=file://\\172.16.1.5\Home
\desktop.jgp]\\172.16.1.5\Home\car.jpg[/url])点确定即可
5. 组策略中设置好之后,通过“运行”进行 DOS ,输入命令“gpupdate /force”,强制刷新 DC 的组策略。
6. 这时我们登录客户端
会发同桌面也并没有变过来,但是当我们打开“显示”属性对话框,会看到桌面中已经有 “car.jpg”这张桌面了,而且当前选择的也是这张图片,只是没有应用,要应用需要等待 很长一段时间。 但是我们可以把客户端重启, 再用域用户登录后, 会发现桌面才真正变了! ! !
注:如果第 2步,用从运行中打开组策略,进行修改,刷新之后,会发现只有 DC 的桌面会 变化,客户端重启也不会有变化!!
Windows 2008 用AD组策略在桌面显示用户信息
在 Windows server 2008 DC上利用 Bginfo 部署组策略,实现客户端显示 IP, 计 算机名等到用户桌面。
用 AD 组策略 -----部署 Bginfo 软件,桌面显示用户端信息!
在现实的 IT 治理中,发现 N 多的用户不知道如何查看自己的计算机名和登 陆帐户 , 做远程技术支持时需要这些信息,花个十来分钟教用户查看计算机名, IP 地址,登录帐户,把治理员累得要死,碰到一些计算机盲用户跟他解释半天 还是不会,那治理员就要吐血了 .
这款软件可以从微软官方下载,最新版本是 V4.16
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897557
以下操作全是在 DC 上完成。
1、 打开 bginfo 软件, 设置好要在客户端显示那些信息, 及放在桌面的位置
2、另存为一个文件,这里我保存为 ABinbev. bgi是默认的扩展名;
3、下面是保存后的画面;
4、把 bginfo 这个文件夹放到 DC 默认共享文件夹 netlogon 下。
并设置 bginfo 这个文件夹的权限,保证通过验证的用户能读取和运行这个软 件
5
、单击“高级”选项,确保权限继承到该文件夹下面所有的子文件
6、新建一个
cmd /c cd\
@echo off
\\172.31.193.51\netlogon\bginfo\bginfo.exe /nolicprompt \\172.31.193.51\netlogon\bginfo\ABinbev.bgi /timer:00 *//172.31.193.51是我的域控制器的 IP 地址 /*
网络上很多文档都是这么写的
cmd /c @echo off
%logonserver%\netlogon\bginfo\bginfo.exe /nolicprompt /i%logonserver%\netlogon\bginfo\ABinbev.bgi /timer:00
但是我按照网络上广为流传的这段代码的话, 却遇到下面这个错误。 我的客户 端是 Windows XP系统。因此我建议这里写成绝对路径。
7、运行 GPMC.MSC 打开组策略编辑器,编辑当前应用到整个域默认的组策略。
展开到以下路径:User Configuration\Polices\Windows
Settings\Scripts\Logon
8.编辑 Logon 的属性。
9、 点击 show file , 将 logon.bat 文件 copy 到弹出的目录下面。 然后点击 Add , 将之前编辑的 logon.bat 文件添加进来。
10、刷新组策略;
到客户端测试组策略是否生效:
1、把正在使用的用户“注销”重新登录;
2、如不生效强制刷新一下组策略;
gpupdate /force
3、下面是生效后的客户端;
4、将来要更改桌面上的显示信息直接在 DC 上的
NETLOGON\bginfo\ABinbev.bgi上更改,更改后“应用设置并退出”即可,其它 组策略等不需要任何设置。
转载请注明出处范文大全网 » 组策略设置--统一桌面背景