Windows 2000/XP/2003组策略实战指南

出版社: 人民邮电出版社
作者: 王淑江 刘晓辉
出版日期:2006年7月
国标编号:ISBN 7-115-14998-4
条形码:
字数:1270千字  印张:40.5
印数:1-5000
页码: 626        开本:787*1092
版别版次:2006年7月第1版第1次印刷

内容提要
本书涉及了网络中组策略应用的方方面面,紧贴系统管理和安全管理实际,以实例教学的方式,为读者提供了全面的组策略解决方案,并介绍了多款功能强大的组策略工具软件。结构完整清晰、内容深入全面、语言简单明了,相信一定会受到广大系统管理员,尤其是规模较大、计算机用户数量较多的网络中的系统管理员的青睐。
本书适用于专业的系统管理员和网络管理员,并可作为计算机培训学校的教材,或者大专院校计算机专业的教学参考书。


前言
随着网络内计算机数量的不断增加,软件的安装、系统安全、文件夹共享等基本操作都会成为系统管理员的“累赘”,系统维护和安全维护的工作量越来越大,尽管系统管理员变得越来越忙碌,但安全隐患和用户抱怨却越来越多,如何管理和部署这些基本操作就成为系统管理员的“心病”。
Windows 2000 Server和Windows Server 2003作为功能强大的服务器操作系统,内置强大的组策略管理平台,通过组策略管理可以完成网络环境内客户端的统一软件部署、安全设置、脚本设置、软件限制、客户端桌面环境同一部署、浏览器功能统一设置等功能,同时根据策略不同需求可以分为计算机配置策略和用户策略。如果系统管理员不想在重装系统、升级系统补丁和病毒库等琐碎的日常工作中疲于奔命,就必须要掌握组策略。借助于组策略的应用,系统管理员可以通过域控制器,让系统自动、高效地完成许多重复、繁琐的系统管理与安全管理工作,提高网络管理工作的效率和网络的安全性,保持系统和网络的稳定运行。当然,普通用户也可以借助组策略,实现对自己所使用计算机的配置与管理。
然而,从目前已经出版的图书来看,对基于组策略的管理进行全面阐述的寥寥无几,大部分都只是简单介绍了组策略的基本使用,而对于组策略的强大功能则一笔带过,无法满足系统管理员的需要。本书全面介绍了组策略的功能和应用,突出了组策略的统一部署和安全设置,让读者借助综合应用实例快速入手,举一反三、触类旁通,从而迅速成长为组策略应用高手。
本书共分为20章。第1章组策略入门,介绍了组策略的基本知识,完成的功能,以及组策略的分类、应用过程。第2章计算机和用户配置策略,介绍了组策略内部的一些特性。在基于活动目录部署组策略应用之前,需要设置组策略的内置属性。第3章介绍了组策略的安全配置、分析、设置,主要介绍了密码策略、审核策略、帐户策略等内容。第4章IPSec策略,通过Internet协议安全(IPSec)来加强服务器、客户端系统的安全。第5章本地安全策略,介绍了审核策略、用户权限配置、安全选项3部分。第6章软件部署策略,介绍如何在网络环境中部署新的应用程序。第7章软件限制策略,介绍了在网络环境中如何限制某些软件的使用,以及应该注意的问题。第8章文件夹重定向实例,介绍了如何将用户的文件夹重新定向到服务器,确保用户的数据安全。第9章启动、关机、登录和注销脚本策略,介绍了在4种状态下用户许可执行的脚本命令。第10章开始菜单和任务栏策略,介绍了定制菜单、任务栏方面的相关组策略。第11章控制面板策略,介绍了部署网络环境内的客户端可选择的功能定义。第12章桌面策略,介绍了部署统一桌面可能用到的策略。第13章资源管理器策略,介绍了定义资源管理功能用到的策略。第14章Internet Explorer策略,作为最常使用的浏览器工具,将涉及到许多安全、环境方面的策略定义。第15章系统策略,介绍操作系统运行的环境策略、脚本运行方式、网络登录、用户配置文件定义、磁盘配额、远程协助、系统还原、错误报告、文件保护、电源管理、Ctrl+Alt+Del组和键功能定义等多方面的内容。第16章UNIX终端仿真策略,介绍使用组策略功能实现仿真UNIX系统终端。第17章组策略管理控制台,介绍了微软推出的新的组策略管理软件。第18章定制专用组策略模板,介绍系统管理员根据需要自行定制组策略管理功能。第19章组策略命令行工具,介绍了常用的组策略在命令行模式下的使用工具。第20章组策略综合应用,介绍了常用的组策略应用实例。
本书由王淑江、刘晓辉编著,杨伏龙、李文俊、赵卫东、刘淑梅、石长征、莫展红、许广博、李海宁、田俊乐、陈志成等也参与了部分章节的编写工作。笔者长期从事系统维护和网络管理工作,具有较高的理论水平和丰富的实践经验,曾经出版过四十余部计算机类图书,均以易读、易学、实用的特点,受到众多读者的一致好评。本书是笔者的又一呕心沥血之作,希望能对大家的系统维护和网络管理工作有所帮助。对于本书存在的错误和瑕疵,恳请大方之家不吝批评指
正。读者在使用本书过程中,无论遇到什么问题和困难,均可E-mail至hslxh@163.com寻求支持与帮助。
笔者
2006.5

目录
第1章 组策略入门
1.1 组策略概述
1.2 组策略的继承与委派
1.3 组策略的处理过程
第2章 计算机和用户配置策略
2.1 计算机配置策略
2.2 用户配置策略
第3章 安全配置和分析
3.1 安全性分析
3.2 安全设置
第4章 IPSec策略
4.1 IPSec策略概述
4.2 创建和编辑IP安全策略
4.3 管理IP安全策略
4.4 监视IP安全策略
第5章 本地安全策略
5.1 本地安全策略概述
5.2 审核策略
5.3 用户权限分配
5.4 安全选项
第6章 软件部署策略
6.1 软件部署策略概述
6.2 实例1:使用MSI文件部署Office 2003
6.3 实例2:使用ZAP文件部署HotFix
6.4 实例3:使用开机、关机脚本部署HotFix
6.5 实例4:MSI文件制作
第7章 软件限制策略
7.1 软件限制策略概述
7.2 软件限制策略实施前的准备工作
7.3 应用实例1——简单的软件限制策略
7.4 应用实例2——哈希规则配置实例
7.5 应用实例3——证书规则配置实例
7.6 应用实例4——路径规则配置实例
7.7 应用实例5——Internet区域规则实例
第8章 文件夹重定向实例
8.1 文件平重定向概述
8.2 应用实例:文件夹重定向
8.3 客户端策略测试
第9章 启动、关机、登录和注销脚本策略
9.1 启动、关机、登录和注销脚本策略概述
9.2 部署环境
9.3 登录脚本策略部署
9.4 客户端测试
第10章 开始菜单和任务栏策略
10.1 开始菜单和任务栏简介
10.2 部署环境
10.3 策略设置
第11章 控制面板策略
11.1 控制面板概述
11.2 部署环境
11.3 策略设置
第12章 桌面策略
12.1 桌面概述
12.2 部署环境
12.3 策略设置
第13章 资源管理器策略
13.1 资源管理器概述
13.2 部署环境
13.3 策略设置
第14章 Internet Explorer策略
14.1 Internet Explorer概述
14.2 部署环境
14.3 计算机配置策略
14.4 用户配置策略——Internet Explorer维护策略
14.5 用户配置策略——Internet Explorer组件策略
第15章 系统策略
15.1 部署环境
15.2 计算机配置系统策略——普通策略
15.3 计算机配置系统策略——用户配置文件
15.4 计算机配置系统策略——脚本
15.5 计算机配置系统策略——登录
15.6 计算机配置系统策略——磁盘配额
15.7 计算机配置系统策略——网络登录
15.8 计算机配置系统策略——远程协助
15.9 计算机配置系统策略——系统还原
15.10 计算机配置系统策略——错误报告功能
15.11 计算机配置系统策略——Windows文件保护
15.12 计算机配置系统策略——远程过程调用
15.13 计算机配置系统策略——Windows时间服务
15.14 用户配置策略——普通策略
15.15 用户配置策略——用户配置文件
15.16 用户配置策略——脚本
15.17 用户配置策略——Ctrl+Alt+Del选项
15.18 用户配置策略——登录
15.19 用户配置策略——电源管理
第16章 UNIX终端仿真策略
16.1 UNIX终端仿真概述
16.2 部署环境
16.3 策略部署
第17章 组策略管理控制台
17.1 GPMC概述
17.2 GPMC初始安装
17.3 管理组策略对象
17.4 GPO备份、还原、复制以及导入
17.5 组策略建模
17.6 策略结果集
第18章 定制专用组策略模板
18.1 GPO的存储位置
18.2 编写组策略脚本
18.3 自定义组策略模板参数
第19章 组策略命令行工具
19.1 Windows资源工具包
19.2 组策略命令行工具使用
第20章 组策略综合应用实例
20.1 策略应用环境
20.2 部署“桌面”策略
20.3 部署“任务栏”和“开始”策略
20.4 系统性能策略
20.5 部署IE策略
20.6 组策略环境优化策略
20.7 部署“安全”策略
20.8 其他策略