内容一览
简介 xxv
第1章 组策略要点 1
第2章 使用GPMC和通过PowerShell管理组策略 67
第3章 组策略处理行为要点 169
第4章 高级组策略处理 223
第5章 组策略首选项 249
第6章 使用组策略管理应用程序和设置 335
第7章 对组策略进行故障排除 379
第8章 使用组策略实施安全性 465
第9章 配置文件:本地,漫游和强制性 579
第10章 托管桌面,第1部分:重定向文件夹,
脱机文件和同步管理器 643
第11章 托管桌面,第2部分:软件部署
通过组策略 723
第12章 完成组策略的操作:脚本,Internet Explorer,硬件控制,打印机部署,本地
管理员密码控制797
附录A 脚本编写组策略操作
Windows PowerShell 839
附录B 组策略和VDI 885
附录C 高级组策略管理 897
附录D 安全合规管理器 969
附录E Microsoft Intune和PolicyPak Cloud 991
索引 1005
内容
简介 xxv
第1章 组策略要点 1
准备使用本书 2
组策略入门 7
组策略实体和策略设置 7
Active Directory和本地组策略9
了解本地组策略 10
组策略和Active Directory 13
链接组策略对象 15
关于本地GPO的最终思考20
组策略应用示例 21
检查结果的结果集 23
在站点级别 23
在域级别 24
在OU级别 24
汇集全部 25
组策略,Active Directory和GPMC 26
在Management Station上实施GPMC 27
创建一站式MMC 30
组策略101和Active Directory 32
Active Directory用户和计算机与GPMC 32
在GPMC中调整视图 33
以GPMC为中心的视图 35
我们自己的组策略示例 37
有关链接和组策略的更多信息
物件容器 38
将组策略对象应用于站点级别 41
将组策略对象应用于域级别44
将组策略对象应用于OU级别 47
测试您的组策略管理委派 52
了解组策略对象链接委托 54
授予OU管理员访问权限以创建新组
策略对象 55
在OU级别创建和链接组策略对象56
创建影响计算机的新组策略对象
在OU 59中
将计算机转移到人力资源中
电脑OU 61
验证您的累积更改 62
最终思考 64
第2章 使用GPMC管理组策略和
通过PowerShell 67
GPMC和PowerShell的通用步骤 69
提高或降低多重优先级
组策略对象 75
了解GPMC的链接警告 76
阻止组策略对象应用 78
块继承 85
强制执行功能 87
GPMC 90的安全筛选和委派
使用安全性过滤组策略对象的范围 91
组策略对象的用户权限 102
在中授予组策略对象创建权限
域名 104
特殊组策略操作代表团 105
谁可以创建和使用WMI筛选器? 107
使用GPMC 109 执行RSoP计算
组策略结果的动态计算110
使用组策略建模进行假设分析 116
搜索和注释组策略对象和
策略设置 118
搜索GPO特征 119
在GPO内部筛选策略设置 121
GPO和策略设置的注释 132
入门GPO 137
创建入门GPO 139
编辑入门GPO 139
利用入门GPO 141
入门GPO的委派控制 142
打包并发送入门GPO 143
您应该使用Microsoft预先创建的入门GPO吗? 144
备份和还原组策略145
备份组策略对象 146
还原组策略对象 148
备份和还原入门GPO 152
备份和还原WMI筛选器 153
备份和还原IPsec筛选器 153
迁移域之间的组策略对象 154
基本域间复制和导入 154
使用迁移表复制和导入 162
GPMC概览图标视图 166
最终思考 167
第3章 组策略处理行为要点 169
组策略处理原则 170
别迷路 172
初始策略处理 172
后台刷新策略处理 174
安全后台刷新处理 187
特殊情况:移动用户或计算机对象 193
Windows 8、8.1和10组策略:细微差别 194
通过远程访问,慢速链接和
休眠200之后
Windows何时以及如何检查慢速链接? 200
通过慢速网络连接处理什么? 201
始终获取组策略(即使在旅途中,通过
互联网) 202
使用组策略影响组策略 205
影响组策略的用户设置 205
影响组策略 207 的计算机设置
丢失的组策略首选项策略设置 219
最终思想 221
第4章 高级组策略处理 223
对何时和何处应用组策略进行微调 223
使用WMI筛选器筛选范围
组策略对象(本身) 224
使用PolicyPak管理模板管理器进行过滤
组策略对象的内容范围 230
组策略环回处理 231
第 232章第232章
组策略环回—合并模式 233
组策略环回-替换模式 233
不带环回的环回(带
PolicyPak应用程序管理器和PolicyPak管理员
模板管理器) 239
跨林信任的组策略 242
登录不同的客户端时会发生什么
跨森林信托? 243
使用时禁用回送处理
跨林信托 245
245 了解跨林信任权限
最终思想 247
第5章 组策略首选项 249
组策略首选项的权力 252
电脑配置 首选项 258
用户配置?首选项 269
组策略首选项概念278
偏好与政策 279
组策略与组策略首选项的重叠
及相关问题 281
直线和圆与CRUD动作模式293
通用标签 301
组策略首选项提示,技巧和故障排除 313
快速复制,拖放,剪切和粘贴,以及
共享设置 313
级别 315的多个首选项
暂时禁用单个首选项或
扩展根 317
环境变量 318
管理组策略首选项:隐藏扩展
从编辑器 320中
故障排除:报告,记录和跟踪 321
为组策略首选项提供“提升”(使用PolicyPak
首选项管理器和PolicyPak Cloud)329
使用PolicyPak首选项管理器进行维护
脱机时的组策略首选项 330
使用PolicyPak首选项管理器进行交付
使用“非组策略”的组策略首选项 330
通过Internet传递组策略首选项
使用PolicyPak Cloud(加入域和
非域加入机器) 331
最终思想 332
第6章 使用管理应用程序和设置
组策略 335
了解管理模板 336
管理模板:过去和现在 336
政策与偏好 337
探索ADM与ADMX和ADML文件 342
回顾ADM文件342
了解更新的GPMC的ADMX
和ADML文件 342
比较ADM与ADMX文件 344
ADMX和ADML文件:它们的作用和问题
他们解决了 345
问题和解决方案1:解决SYSVOL Bloat 345
问题2:我们如何处理多种语言? 346
问题3:我们如何处理“写入重叠”? 347
问题4:我们如何分发更新的定义
给我们所有的管理员? 349
中央商店 349
Windows ADMX / ADML中央存储 351
在混合环境中创建和编辑GPO 355
方案1:首先使用创建和编辑GPO
较旧的GPMC;使用另一个较旧的GPMC编辑
管理站 355
方案2:从创建和编辑GPO开始
较旧的GPMC;使用更新的GPMC 356 编辑
方案3:首先使用创建和编辑GPO
更新的GPMC;使用另一个已更新的内容进行编辑
GPMC管理站358
方案4:首先使用 更新的GPMC管理站创建和编辑GPO 。使用编辑
较旧的GPMC管理站 358
使用来自其他来源的ADM和ADMX模板 359
在更新的GPMC 359中使用ADM模板
使用其他来源的ADMX模板 361
ADMX迁移器和ADMX编辑器工具 362
ADMX迁移器 363
ADMX创建和编辑器工具 365
PolicyPak应用程序管理器 365
PolicyPak概念和安装 367
页首PolicyPak应用程序管理器Pak示例 369
了解PolicyPak超级大国以及什么
373 计算机断开网络时发生
最终思想 376
第7章 对组策略进行故障排除 379
在组策略的胡德 381
内部本地组策略 381
内部Active Directory组策略对象 383
GPO 385 的诞生,生与死
组策略对象如何“出生” 386
GPO如何“生活” 387
GPO 415的死亡
客户端系统如何获取组策略对象 416
组策略处理的步骤 416
客户端扩展 419
管理模板注册表在哪里
设置已存储? 427
为什么不应用组策略? 429
第 429章
高级检查 432
客户端故障排除 441
Windows客户端的RSoP 442
高级组策略故障排除
事件查看器日志450
组策略处理性能 462
最终思想 463
第8章 使用组策略实施安全性 465
两个默认组策略对象 466
在域级别链接的GPO 467
链接到域的组策略对象
控制器OU 471
糟糕,“默认域策略” GPO和/或
“ 默认域控制器策略” GPO得到了
搞砸了! 473
密码策略的奇异生活 475
设置密码设置时会发生什么
在OU级别 475
细粒度密码策略477
内部基础审计和高级审计482
使用组策略的基本可审核事件 482
审核文件访问 487
审核组策略对象更改 489
高级审核策略配置 491
受限群组 495
严格控制Active Directory组 497
严格应用组嵌套 499
哪些团体可以进入其他团体
通过受限组? 500
使用AppLocker 500 限制软件
内部软件限制策略 501
软件限制政策的“哲学” 502
软件限制政策规则 503
使用AppLocker 510 限制软件
www.allitebooks.com
使用组策略控制用户帐户控制531
究竟谁会看到UAC提示? 534
了解UAC 539 的组策略控制
UAC策略设置建议 548
无线(802.3)和有线网络(802.11)策略 551
Windows XP 552的802.11无线策略
802.11无线策略和802.3有线策略
用于现代Windows 553
使用组策略配置Windows防火墙 554
操纵Windows防火墙(旧方法) 557
具有高级安全性WFAS 558的Windows防火墙
IPsec(现在具有高级安全性的Windows防火墙中)567
572 如何最终计算Windows防火墙规则
最终意见 576
第9章 配置文件:本地,漫游和强制性 579
为多个客户端设置舞台 579
什么是用户个人资料? 583
NTUSER.DAT文件 583
类型1计算机的配置文件文件夹(Windows XP
和Windows 2003 Server)584
第2-5类计算机的配置文件文件夹(Windows Vista
及以后)586
默认本地用户配置文件 591
默认网络用户配置文件 594
漫游配置文件 599
漫游配置文件是“邪恶的”吗?还有什么
替代品? 601
设置漫游配置文件 604
测试漫游配置文件 608
漫游和非漫游文件夹610
管理漫游配置文件 614
使用计算机处理漫游配置文件
组策略设置 617
使用用户组操纵漫游配置文件
策略设置630
强制性配置文件 635
为Windows XP 636 建立强制配置文件
建立现代Windows 638的强制配置文件
强制配置文件-完成修饰 639
强制性配置文件(强制性) 640
最终思想 642
第10章 托管桌面,第1部分:重定向文件夹,
脱机文件和同步管理器 643
重定向文件夹 644
可用文件夹重定向 644
重定向文档/我的文档 645
重定向开始菜单和桌面 665
重定向应用程序数据文件夹 666
文件夹重定向的组策略设置 667
对重定向文件夹进行故障排除 669
脱机文件和同步 672
使脱机文件可用 673
Windows 10内部文件同步676
处理冲突 684
脱机文件的客户端配置 686
通过慢速链接使用文件夹重定向和脱机文件694
通过重定向同步慢速链接
我的文档 695
通过慢速链接与常规共享进行同步 697
教Windows 10如何对慢速链接做出反应698
使用组策略配置脱机文件
(用户和计算机节点) 702
同步中心 710 故障排除
关闭文件夹重定向的自动脱机
台式机缓存712
最终思想 720
第11章 托管桌面,第2部分:
通过组策略进行的软件部署 723
组策略软件安装(GPSI)概述 724
Windows Installer服务 726
了解.MSI软件包 726
使用现有的.MSI程序包 727
分配和发布应用程序 732
分配应用程序 732
发布应用程序 733
部署规则 734
打包定位策略 734
高级已发布或已分配 745
常规选项卡 746
部署选项卡 746
升级选项卡 750
类别标签 752
修改标签 752
安全选项卡 754
默认组策略软件安装属性 755
常规选项卡 755
高级选项卡 756
文件扩展名选项卡 757
分类标签 757
删除应用程序 757
用户可以手动更改或删除应用程序 758
自动删除分配或发布
.MSI应用程序 758
强制删除分配或发布
.MSI应用程序 759
通过慢速链接使用组策略软件安装 761
MSI,Windows安装程序和组策略 764
在MSIEXEC工具内 764
修补分发点 765
使用组策略 767 影响Windows Installer
使用组策略部署Office 2010及更高版本
(MSI版本)771
使用以下步骤进行Office 2013和2016部署
组策略 772
使用组策略782进行Office部署的结果
使用即点即用 783 安装Office
使Office即点即用784
手动安装Office即点即用 784
通过组策略部署Office即点即用 786
系统中心配置管理器与组策略
(和替代方案)793
最终思想 796
第12章 完成组策略的修饰:脚本,
Internet Explorer,硬件控制,打印机
部署,本地管理员密码控制797
脚本:登录,注销,启动和关闭 798
非基于PowerShell的脚本 798
将PowerShell脚本部署到Windows 7和
以后的客户 801
使用组策略802 管理Internet Explorer
与组一起管理Internet Explorer
策略首选项803
Internet Explorer的组策略设置 805
了解Internet Explorer 11的企业模式 806
使用PolicyPak管理Internet Explorer 11
应用管理器808
通过组策略 808 限制对硬件的访问
组策略首选项设备扩展 809
使用策略设置限制驱动程序访问 814
第 815章815
通过组策略 817 限制或允许您的硬件
了解以下内容的剩余策略设置
硬件限制 819
通过组策略 821 分配打印机
快速将打印机切换到用户和计算机
(复习) 821
使用LAPS 830 实施旋转本地密码
从LAPS 831 安装什么
扩展架构并设置LAPS权限 832
使用组策略对象管理LAPS 835
使用LAPS管理工具:Fat Client和
PowerShell的 836
本章和 838 本书的最终思想
附录A 脚本编写组策略操作
Windows PowerShell 839
使用PowerShell通过组策略 840 执行更多操作
为您的PowerShell体验做准备 841
PowerShell 842 入门
使用PowerShell 846 记录您的组策略世界
设置GPO权限 867
使用PowerShell 870 操纵GPO
执行远程GPupdate(调用GPupdate) 880
使用PowerShell替换Microsoft的GPMC脚本
当量 881
最终思想 883
附录B 组策略和VDI 885
VDI为什么不同? 886
为VDI 887 调整图像
VDI机器 888的关闭特定功能
要设置和避免的组策略设置最大化
VDI性能 889
快速VDI视频 891的组策略调整
使用组策略对VDI 891 调整RDP
使用组策略调整VDI 892的RemoteFX
管理和锁定桌面UI调整 893
VDI和组策略的最终想法 894
附录C 高级组策略管理 897
组策略变更管理的挑战 898
AGPM 899的体系结构和安装
AGPM体系结构 899
安装AGPM 900
安装AGPM后会发生什么? 906
GPMC与AGPM客户端 906的区别
什么是所有访问被拒绝的错误? 908
世界会马上改变吗? 908
了解AGPM委派模型 908
AGPM委派角色 909
AGPM常见任务 912
了解和使用AGPM流程 914
控制您当前不受控制的GPO 915
918 创建GPO并立即对其进行控制
签出GPO 919
查看有关受控GPO 921的报告
编辑GPO 921 的已检出脱机副本
签入已更改的GPO 923
将GPO部署到生产 924
对GPO和标签进行其他更改
GPO 926
使用历史和差异回滚GPO 927
使用“从生产导入”赶上GPO 931
取消控制,还原和销毁GPO 932
使用搜索框 934 搜索GPO
带有多个管理员的AGPM任务 935
的电子邮件准备和配置
AGPM请求 936
向AGPM系统添加人员 939
要求创建新的受控GPO 943
批准或拒绝待处理的请求 944
通过检出/检入脱机编辑GPO 946
请求部署GPO 946
分析GPO(作为审阅者) 948
AGPM 950的高级配置和故障排除
生产代表团 950
自动删除旧的GPO版本 951
进出口之间的受控GPO
森林和/或领域 951
对AGPM权限进行故障排除 953
利用AGPM模板 955
更改GPO存档 958的权限
备份,还原和移动AGPM服务器 959
更改AGPM使用的端口 962
AGPM 963的事件
利用内置的AGPM ADMX模板 963
最终思想 968
附录D 安全合规管理器 969
SCM:安装 970
SCM:绕行 972
SCM:常用用例 974
导入现有的GPO 980
比较和合并基准 980
LocalGPO工具 983
安装SCM的LocalGPO工具 984
使用SCM的LocalGPO 985
关于LocalGPO和SCM 989的最终想法
附录E Microsoft Intune和PolicyPak Cloud 991
微软Intune 991
Microsoft Intune 992 入门
使用Microsoft Intune 995
设置Microsoft Intune组 995
使用Microsoft Intune 996 设置策略
Microsoft Intune和组策略冲突 997
关于Microsoft Intune 998的最终想法
PolicyPak Cloud 998
PolicyPak云101 999
了解PolicyPak云策略 999
创建和使用PolicyPak云组 1001
加入PolicyPak Cloud 1001
关于PolicyPak Cloud 1003的最终想法
关于Microsoft Intune和PolicyPak Cloud 1003的最终想法
索引 1005
来源:CSDN
作者:allway2
链接:https://blog.csdn.net/allway2/article/details/104065843