请问谁有WIN2000组策略详解啊？

热心网友

组策略在WIN2000中，除了用户工作环境与计算机环境的设置外，组策略还提供了很强大的功能。列举组策略中的部分功能。A、帐户策略的设置B、本地策略的设置C、脚本设置D、用户工作环境的设置E、软件的安装与删除。F、文件夹的重定向。组策略概述组策略可以针对站点、域和组织单位设置组策略。这些组策略存储在　　　　　　　　x:\WINNT\SYSVOL\sysvol\abc。com\Policies目录下。组策略分“计算机配置”与“用户配置”两部分。A、计算机配置：当计算机启动时，就会根据“计算机配置”的内容来设置计算机的环境。B、用户配置：当用户登录时，就会根据“用户配置”的内容来设置用户的工作环境注：本地组策略：存储在X:\WINNT\system32\GroupPolicy目录内。一、组策略的应用顺序与规则：不同组策略的应用顺序与规则：1、本地组策略：2、站点组策略：3、域组策略：4、组织单位的组策略：默认，后应用的策略将覆盖以前的应用的策略。具体说明如下：1、如果在高层容器内建立了一个组策略，但是并未在低层容器建立组策略，则低层容器会继承在高层容器内所建立的组策略。2、如果另外在低层容器内建立了组策略，则低的组策略则要取代高层的组策略。3、如果父容器未被设置组策略，则低层组策略则不会继承父层组策略。4、如果父容器设置组策略，但是子容器内的组策略并未为设置。则会继承父组策略二、阻止策略的继承可以在子容器组策略内，通过“阻止策略继承”复选框来设置不要继承由父容器传递的组策略设置，也就是直接以子容顺的组策略为其设置。三、强迫继承策略。可以在父容器的组策略内，通过：“禁止替代”复选框来强迫子容器必须继承由父容器传送的组策略设置。组策略的对象设置组策略设置的途径：根据不同的计算机，可以在以下几位置的。“域安全策略”或“活动目录用户和计算机”“域控制安全策略”、“本地安全策略”。（均在“管理工具”内）。以下利用“活动目录用户和计算机”来设置组策略。开始——程序——管理工具——活动目录用户和计算机——选中“domain 　controllers”单击鼠标右键——属性——组策略（GPO）。一、更改组策略让DOMAIN USERS组内的所有成员都具备“本地登录”的权限。设置步骤：1、开始——程序——管理工具——活动目录用户和计算机——选中“DOMAIN 　　　　CONTROLLERS”单击鼠标右键——属性——组策略。2、请选定“default domain controllers policy”，然后单击“编辑”。3、出现“组策略”窗口——计算机配置——WIN设置——安全设置——本地策略——用户权利指派——双击右则的“在本地登录”。4、出现“安全策略设置”对话框——单击增加——将DOMAIN USERS增加到组内。二、测试“在本地登录”设置是否正常。由于改建立的组策略不能马上生效，必须利用以下三种之一来达到目的。1、在“在命令提示符”下。输入secedit refreshpolicy machine_policy。让计算机配置生效，或是用户配置文件：则将machine_policy改为user_policy。即可。2、将此计算机重启。3、等待此策略应用到计算机内。三、新建一个用户，测试一下，能否在本地登录。管理模板策略的设置通过以下范例来设置管理模策略1、 隐藏用户桌面的“网上邻居”图标。2、将“开始”菜单中的“运行”“帮助”等命令删除。3、 在“开始”菜单中添加“注销”的功能。一、建立练习时所需的组织单位与用户帐户。1、建立一个组织单位taiwan。。2、在TAIWAN组织单位内新建一用户帐户TONY。3、在TAIWAN组织单位内新建一个组织单位SALES。4、在SALES组织单位内新建一个用户帐户SCOTT。二、设置与测试组策略的功能。在TAIWAN组织单位内建立一GPO，然后利用TAIWAN组织单位的用户TONY登录，测试　　　GPO是否有效。然后再利用下一层的SALES组织单位内的用户SCOTT测试，是否继承　　　TAIWAN的GPO设置。A、在TAIWAN组织单位内建立一个GPO，名称为taiwan policy。。1、利用ADMINISTRATOR帐户登录。2、开始——程序——管理工具——活动目录用户和计算机——双击域名——　　　　　TAIWAN组织单位——属性——组策略——新建GP0，命名taiwan policy。B、更改TAIWAN POLICY设置1、选中“TAIWAN POLICY”——单选“编辑”。2、用户配置——管理模板——任务栏和‘开始’菜单。3、双击右则“从‘开始’菜单删除‘帮助‘命令。”4、出现属性对话框——启用。5、确定，完成设置。C、测试TONY帐户，以及SCOTT帐户是否继承了TAIWAN POLICY组策略。三、测试组策略的替代功能在TAIWAN组织单位的下一层组织单位建立一个GPO，然后设置如下：将将从“‘开始’菜单删除‘帮助‘命令。”命令禁用。A、在SALES组织单位内建立一个新GPO1、利用ADMINISTRATOR帐户登录。2、开始——程序——管理工具——活动目录用户和计算机——双击域名——在　　　　TAIWAN下的SALES组织单位单鼠标右键——属性——组策略——新建（命名：　　　　　tainwan-sale policy）——编辑。3、 出现“组策略”窗口——用户配置——管理模板——任务栏和‘开始’菜单4、 双击右则的“从‘开始’菜单删除‘帮助‘命令。”——禁用——确定，设置完成。5、进行测试并与上次的测试结果进行比较。 。