內容簡介,作者簡介,編輯推薦,目錄,第1章 為什麼要使用組策略,第2章 Win Server2008和Vista的新增功能,第3章 組策略基礎,第4章 組策略架構,第5章 組策略處理,第6章 使用GPMC,第7章 高級GPMC管理,第8章 使用腳本和自動化來控制GPO,第9章 GPO管理的安全委派,第10章 ADM模板、ADMX檔案和ADMX中央存儲,第13章 Windows Server2008和Vista設定詳解,第14章 組策略高級管理(AGPM)工具,第15章 GPO排錯,附錄A 第三方組策略工具,附錄B 其他資源,
內容簡介
WindowsServer2008和WindowsVista是新一代作業系統,支持眾多值得期待的功能和特性,而組策略就是其中最吸引人的功能之一。《WindowsServer2008與WindowsVista組策略參考大全》從實例出發,用圖文並茂的方式詳細介紹WindowsServer2008和WindowsVista組策略的管理、維護和排錯技巧,包括組策略介紹、組策略架構、組策略安全、組策略管理、基於註冊表的策略設定、組策略首選項等高級技術和技巧。
《WindowsServer2008與WindowsVista組策略參考大全》由微軟最有價值專家DerekMelber(組策略方向)撰寫,並由微軟公司的Windows組策略專家組提供技術資源、幫助和技術審核;由微軟最有價值專家彭愛華(Windows方向)負責翻譯。
《WindowsServer2008與WindowsVista組策略參考大全》適合於Windows系統中、高級用戶,尤其是企業中的技術人員和系統管理員,也可作為初級用戶的參考讀物,是系統管理員必備的組策略排錯和疑難解答的案頭書。
作者簡介
DerekMelber一位享有盛譽的IT技術講師和解決方案專家,集微軟認證系統工程師、註冊信息安全員、微軟最有價值專家等眾多頭銜於一身,精通Windows活動目錄和組策略技術。他還是TechMentor的會議主席,Windowsecurily網站的突出貢獻編輯,出版技術圖書達15本之多
編輯推薦
來自微軟MVP(最有價值專家)的第一手資料,幫助你制定更好的部署與運營方案。
《WindowsServer2008與WindowsVista組策略參考大全》介紹了大量詳細而深入的組策略知識,並收錄來自微軟組策略專家組及業界專家的多項權威技術,可以幫助你更好地對WindOWSServer2008與WindOWSVista組策略進行規劃、實施和管理。
《WindowsServer2008與WindowsVista組策略參考大全》內容:
·Windows組策略的核心概念和架構;
·使用管理控制台對GPO進行創建、管理、編輯、搜尋和篩選;
·在企業的活動目錄服務架構里整合組策略功能;
·對組策略處理的行為進行管理和修改:
·解決與DNS、活動目錄複製和驗證有關的常見疑難問題;
·使用ADMX檔案對基於註冊表的策略進行管理,以及如何採用定製的解決方案;
·組策略和首選項雙管齊下,以進行更細緻的控制;
·部署AGPM(高級組策略管理),以進行變更管理、委派和災難恢復;
·使用腳本和自動GPO管理任務。
目錄
第1章 為什麼要使用組策略
1.1 組策略的過去、現在和未來
1.1.1 組策略的過去
1.1.2 組策略的現在
1.1.3 組策略的將來
1.2 組策略的好處
1.2.1 更有效的管理
1.2.2 更強大的管理
1.2.3 可靠性
1.2.4 擴展性
1.2.5 安全性
1.2.6 多樣性
1.2.7 一致性
1.2.8 穩定性
1.2.9 組策略的弱點
1.3 小結
1.4 參考資料
第2章 Win Server2008和Vista的新增功能
2.1 組策略的里程碑
2.2 新增功能
2.2.1 Windows Vista組策略新增功能
2.2.2 Windows Server 2008組策略新增功能
2.2.3 那么,DesktopStandard產品怎么樣
2.3 小結
2.4 參考資料
第3章 組策略基礎
3.1 組策略定義
3.2 GPO結構概覽
3.2.1 計算機配置
3.2.2 用戶配置
3.3 本地GPO
3.3.1 本地策略對象
3.3.2 管理員和非管理員本地GPO
3.3.3 管理本地GPO
3.4 活動目錄中的GPO
3.5 默認GPO
3.5.1 默認域策略
3.5.2 默認域控制器策略
3.6 創建額外的GPO
3.6.1 新建GPO所需的許可權
3.6.2 正確創建GPO
3.7 小結
3.8 參考資料
第4章 組策略架構
4.1 組策略的依存關係
4.1.1 活動目錄和組策略
4.1.2 域名系統
4.1.3 複製
4.1.4 DFS
4.2 新增的組策略服務
4.3 在管理GPO時選擇域控制器
4.3.1 使用PDC仿真器
4.3.2 編輯GPO時選擇域控制器
4.4 GPO架構的組成部分
4.4.1 組策略模板
4.4.2 組策略容器
4.5 GPO複製
4.5.1 組策略模板和SYSVOL複製
4.5.2 活動目錄複製
4.6 客戶端擴展
4.7 小結
4.8 參考資料
第5章 組策略處理
5.1 管理作用域(SOM)
5.2 組策略處理
5.2.1 連結到不同節點的GPO優先權
5.2.2 連結到相同節點的GPO優先權
5.3 組策略處理事件
5.3.1 後台組策略處理
5.3.2 前台組策略處理
5.3.3 組策略處理的同步和異步
5.4 使用GPUpdate
5.5 組策略更新時的版本檢查
5.5.1 客戶端上的GPO版本號
5.5.2 域控制器上的GPO版本號
5.6 Windows Server 2008和Windows Vista網路位置感知的改進
5.7 修改默認的組策略處理和繼承
5.7.1 阻止策略繼承
5.7.2 強制
5.7.3 安全篩選
5.7.4 WMI篩選器
5.7.5 組策略首選項
5.8 小結
5.9 參考資料
第6章 使用GPMC
6.1 熟悉GPMC
6.1.1 在Windows Server 2008里啟動GPMC
6.1.2 在Windows Vista里啟動GPMC
6.1.3 GPMC的域視圖
6.1.4 GPMC的林視圖
6.1.5 GPMC的站點視圖
6.1.6 GPMC管理限制
6.1.7 選擇域控制器管理組策略
6.2 管理GPO
6.2.1 創建GPO
6.2.2 連結GPO
6.2.3 管理GPO配置
6.2.4 管理GPO備份
6.2.5 Starter GPO
6.3 小結
6.4 參考資料
第7章 高級GPMC管理
7.1 GPO的管理工作
7.1.1 搜尋GPO
7.1.2 在GPME中篩選管理模板
7.1.3 GPO報告
7.1.4 組策略結果
7.1.5 組策略建模
7.1.6 注釋
7.2 GPO遷移
7.2.1 遷移GPO的理由
7.2.2 在域之間遷移GPO的需求
7.2.3 需要轉換的GPO設定
7.2.4 GPO的跨域遷移
7.3 遷移表
7.4 小結
7.5 參考資料
第8章 使用腳本和自動化來控制GPO
8.1 GPMC腳本
8.1.1 GPO的備份和還原
8.1.2 GPO的複製和導入
8.1.3 創建GPO和其他GPMC對象
8.1.4 刪除GPO
8.1.5 GPO報告
8.1.6 基於參數查找GPO
8.1.7 GPO安全
8.2 VBSript腳本
8.3 Windows PowerShell
8.4 小結
8.5 參考資料
第9章 GPO管理的安全委派
9.1 默認安全環境
9.1.1 GPMC默認安全
9.1.2 AGPM默認安全
9.2 組策略管理控制台(GPMC)的委派
9.2.1 創建GPO
9.2.2 連結GPO
9.2.3 管理GPO
9.2.4 編輯GPO
9.2.5 GPO建模
9.2.6 GPO策略結果集(RSoP)
9.3 高級組策略管理(AGPM)的委派
9.3.1 完全控制
9.3.2 編輯
9.3.3 批准
9.3.4 查看
9.4 最佳實踐原則
9.4.1 創建GPO
9.4.2 編輯GPO
9.4.3 連結GPO
9.4.4 測試GPO
9.5 小結
9.6 參考資料
第10章 ADM模板、ADMX檔案和ADMX中央存儲
10.1 管理模板(.adm)
10.1.1 默認.adm模板
10.1.2 處理.adm模板
10.1.3 默認安裝的.adm模板
10.1.4 導入.adm模板
10.1.5 添加.adm模板
10.1.6 刪除.adm模板
10.1.7 管理.adm模板
10.1.8 策略和首選項
10.2 ADMX檔案
10.3 默認ADMX檔案
10.4 同時使用.adm模板和ADMX檔案
10.4.1 場景1:在Windows Vista下管理GPO
10.4.2 場景2:在Windows Server 2008域控制器下管理GPO
10.4.3 場景3:在Windows XP工作站下管理GPO
10.5 把.adm模板遷移到ADMX檔案
10.5.1 .adm模板到ADMX檔案的檔案語法轉換
10.5.2 ADMX Migrator
10.6 創建和使用ADMX中央存儲
10.6.1 創建中央存儲
10.6.2 把ADMX和ADML檔案複製到中央存儲
10.7 小結
10.8 參考資料
第11章 自定義ADM模板和ADMX檔案
11.1 創建自定義.adm模板
11.2 使用.adm模板語言
11.2.1 .adm模板的結構
11.2.2 #if version語句
11.2.3 更新註冊表的語句
11.2.4 更新GPME界面的語法
11.2.5 .adm模板的其他語句
11.2.6 .adm模板的字元串和標記限制
11.3 .adm模板的最佳實踐原則
11.4 創建自定義的ADMX和ADML檔案
11.4.1 ADMX Schema
11.4.2 ADMX檔案結構
11.4.3 ADML檔案結構
11.4.4 核心ADMX檔案概念
11.4.5 把ADMX和ADML檔案組合在一起
11.4.6 使用ADMX檔案的語言
11.5 小結
11.6 參考資料
第12章 組策略首選項
12.1 組策略首選項的優點
12.1.1 友好的用戶界面
12.1.2 成千上萬個設定選項
12.1.3 實際設定和有用設定
12.1.4 減少桌面映像的數量
12.1.5 減少登錄腳本的需求
12.1.6 適用於任何組織單位的設計
12.2 首選項和策略的對比
12.3 組策略首選項的管理和支持
12.3.1 使用GPME管理組策略首選項
12.3.2 部署組策略首選項CSE
12.4 組策略首選項設定
12.4.1 組策略首選項:Windows設定
12.4.2 組策略首選項:控制臺設定
12.5 組策略首選項高級設定
12.5.1 操作模式
12.5.2 公用標籤頁
12.5.3 項目級別的目標
12.6 首選項處理變數
12.7 設定報告中的組策略首選項
12.8 組策略首選項的軟體開發工具包
12.9 小結
12.10 參考資料
第13章 Windows Server2008和Vista設定詳解
13.1 GPO整體結構
13.2 策略
13.2.1 軟體設定
13.2.2 Windows設定
13.2.3 管理模板
13.3 首選項
13.3.1 終端服務
13.3.2 用戶賬戶控制
13.3.3 登錄腳本
13.3.4 伺服器
13.3.5 硬體組件
13.3.6 網路安全
13.4 小結
13.5 參考資料
第14章 組策略高級管理(AGPM)工具
14.1 AGPM的架構
14.1.1 作業系統支持
14.1.2 GPMC需求
14.1.3 服務端安裝
14.1.4 客戶端安裝
14.2 GPO的離線編輯
14.3 修改管理
14.3.1 修改的發生時間
14.3.2 修改的執行用戶
14.3.3 修改的具體內容
14.4 工作流
14.4.1 電子郵件配置
14.4.2 “Pending”(待定)標籤頁
14.4.3 創建GPO
14.4.4 部署GPO
14.5 回滾和前進
14.6 報告
14.6.1 設定報告
14.6.2 差異報告
14.7 使用模板
14.8 資源回收筒
14.9 還原GPO和GPO連結
14.10 小結
14.11 參考資料
第15章 GPO排錯
15.1 組策略排錯的重點
15.2 常見的GPO問題
15.2.1 DNS相關的問題
15.2.2 異步組策略處理
15.2.3 只能前台套用的GPO設定
15.2.4 網路連線
15.2.5 刪除WMI篩選器以後的GPO功能
15.2.6 時間同步
15.2.7 PDC仿真器不可用
15.3 使用事件日誌以便排錯
15.3.1 組策略操作日誌
15.3.2 事件查看器排錯過程
15.3.3 組策略事件ID的摘要信息
15.4 常見GPO排錯工具
15.4.1 GPLogView
15.4.2 GPMC
15.4.3 Dcgpofix.exe
15.4.4 GPMonitor.exe
15.4.5 GPResult
15.4.6 GPUpdate
15.4.7 GPOTool
15.5 小結
15.6 參考資料
附錄A 第三方組策略工具
A.1 BeyondTrust: Privilege Manager
A.2 FullArmor: Workflow Studio
A.3 Moskowitz
A.3.1 PolicyPak for Applications
A.3.2 PolicyPak Group Policy Design Studio
A.4 NetIQ
A.4.1 Group Policy Administartor
A.4.2 Change Guardian
A.5 Quest Software:Group Policy Manager
A.6 SDM Software
A.6.1 GPExpert Troubleshooting Pak
A.6.2 GPExpert(tm) Scripting Toolkit for PowerShell
A.6.3 GPExpert(tm) Backup Manager for Group Policy
A.6.4 GPMC PowerShell Cmdlets
A.7 Special Operations Software
A.7.1 Specops Deploy
A.7.2 Specops Inventory
A.7.3 Specops Command
A.7.4 Specops Password Policy
A.7.5 Specops Gpupdate
A.8 Sysprosoft
A.8.1 PolMan
A.8.2 ADM Template Editor
A.8.3 Policy Reporter
A.9 TeamGPExpert
A.10 小結
A.11 參考資料
附錄B 其他資源
B.1 微軟組策略網站
B.2 Windows Server 2003網站
B.3 微軟組策略產品組部落格
B.4 組策略網路視頻站點
B.5 組策略腳本信息庫
B.6 微軟TechNet
B.7 小結
……