《用户操作环境管理.ppt》由会员分享,可在线阅读,更多相关《用户操作环境管理.ppt(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第九章第九章 用户操作环境管理用户操作环境管理9.1 设置用户配置文件l用户配置文件是用来存储用户桌面设置、应用用户配置文件是用来存储用户桌面设置、应用程序设置以及用户个人资料程序设置以及用户个人资料l在运行在运行 Windows 2000 的计算机上,用户配的计算机上,用户配置文件将自动创建和维护本地计算机上的每个置文件将自动创建和维护本地计算机上的每个用户工作环境的桌面设置用户工作环境的桌面设置l当用户第一次登录到计算机的时候,系统为每当用户第一次登录到计算机的时候,系统为每个用户创建一个用户配置文件个用户创建一个用户配置文件l多个用户可以使用同一台计算机,并且每个用多个用户可以使用同一台
2、计算机,并且每个用户在登录时都会收到自己的桌面设置。户在登录时都会收到自己的桌面设置。l当用户登录到工作站时,将收到上次注销时的当用户登录到工作站时,将收到上次注销时的桌面设置。桌面设置。l一个用户对桌面环境的自定义设置不会影响其一个用户对桌面环境的自定义设置不会影响其他用户的设置。他用户的设置。l用户配置文件可以存储在服务器上,以便它们用户配置文件可以存储在服务器上,以便它们可以跟随用户到网络上任意一台运行可以跟随用户到网络上任意一台运行 Windows NT 4.0 或者或者 Windows 2000 的计算的计算机上。这称为机上。这称为漫游用户配置文件漫游用户配置文件。用户配置文件为系统
3、管理提供以用户配置文件为系统管理提供以下选项下选项l可以创建适合用户任务的默认用户配置文可以创建适合用户任务的默认用户配置文件。件。l可以建立不保存用户对桌面设置所做更改可以建立不保存用户对桌面设置所做更改的强制用户配置文件。的强制用户配置文件。l可以指定要添加到所有的个人用户配置文可以指定要添加到所有的个人用户配置文件中的默认用户设置。件中的默认用户设置。使用以下工具来管理用户的工作环境使用以下工具来管理用户的工作环境l用户配置文件用户配置文件l登录脚本登录脚本l主文件夹主文件夹l组策略组策略l环境变量环境变量l磁盘配额磁盘配额l本地用户配置文件本地用户配置文件l漫游用户配置文件漫游用户配置
4、文件l强制用户配置文件强制用户配置文件(漫游强制用户配置文件强制用户配置文件(漫游配置文件)配置文件)用户配置文件的类型用户配置文件的结构(三部分)用户配置文件的结构(三部分)l用户配置文件的文件夹用户配置文件的文件夹l开始菜单lApplication DatalCookieslFavoriteslLocal SettingslMy DocumentsNetHoodNetHoodPrintHoodPrintHoodRecentRecentSendToSendToTemplatesTemplates桌面桌面桌面桌面用户配置文件的结构(三部分)用户配置文件的结构(三部分)lNtuser.dat文件
5、文件l当前登录用户的环境设置数据l是HKEY_CURRENT_USER数据存储的位置lAll Users文件夹文件夹l包含【开始】菜单、“桌面”等所有用户共享的设置数据l公用程序组l个人程序组创建本地用户配置文件创建本地用户配置文件l对于对于 Windows 2000 Server 的全新安装的的全新安装的用户,本地用户配置文件将保存于用户,本地用户配置文件将保存于Documents and Settings 文件夹中的用户文件夹中的用户名下名下l对于对于 Windows 2000 Server 的升级安装的的升级安装的用户,本地用户配置文件将保存在用户,本地用户配置文件将保存在 WINNTp
6、rofiles 文件夹中的用户名下文件夹中的用户名下l用户配置文件,与用户配置文件,与所有用户所有用户文件夹中的公文件夹中的公用程序组设置一起创建用户的桌面用程序组设置一起创建用户的桌面l漫游用户配置文件漫游用户配置文件l用户在网络中任何一台Windows2K计算机登录时使用相同的用户配置文件l强制用户配置文件强制用户配置文件l属于漫游用户配置文件l用户无法更改此配置文件的内容l默认用户配置文件默认用户配置文件l若用户未被指定使用位于服务器上的漫游用户配置文件、强制用户配置文件,并且第一次在这台计算机登录l用户无法读取其本地用户配置文件时l系统默认配置文件系统默认配置文件9.2 登录脚本登录脚
7、本l就是当用户登录时会自动运行的程序就是当用户登录时会自动运行的程序l扩展名为.BAT或.CMD的批处理文件l扩展名为.EXE的可执行文件lWindows脚本宿主9.3 主目录主目录l存储私人信息位置:我的文档存储私人信息位置:我的文档l映射到:“Documents and Settings用户帐号My Documents”文件夹内l另一个存储私人信息的位置:主文件另一个存储私人信息的位置:主文件l将宿主目录添加到配置文件中l在“Active Directory 用户和计算机”或“本地用户和组”中指定的主目录是用户可以访问并包含该用户的文件和程序的文件夹。一般此文件夹用于在网络上存储用户的文件
8、和程序,从私密和安全角度考虑,管理员也无权察看其中内容。l当使用 Windows 2000 终端服务时,用户配置文件是默认的宿主目录添加步骤添加步骤l步骤步骤1 打开打开 Active Directory 用户和计算机。用户和计算机。l步骤步骤2 在控制台树的用户详细信息窗口中,在控制台树的用户详细信息窗口中,右键单击可用的用户帐户。右键单击可用的用户帐户。l步骤步骤3 单击单击“属性属性”。l步骤步骤4 在在“属性属性”对话框中,单击对话框中,单击“配置文配置文件件”选项卡。选项卡。l步骤步骤5 在在主文件夹主文件夹中,键入目录信息。中,键入目录信息。9.4 组策略组策略l组策略对象组策略对
9、象GPOl组策略继承组策略继承l创建创建GPO应用组策略应用组策略l为管理模板配置组策略设置为管理模板配置组策略设置l为登录脚本与启动脚本配置组策略设置为登录脚本与启动脚本配置组策略设置l为重定向用户文件夹配置组策略设置为重定向用户文件夹配置组策略设置l组策略实现原则组策略实现原则 组策略概念组策略概念l组策略就是修改注册表中的配置。组策略就是修改注册表中的配置。l组策略使用自己更完善的管理组织方法,可组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加比手工修改注册表方便、灵活,功能也更加强大
10、强大l组策略将系统重要的配置功能汇集成各种配组策略将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方置模块,供管理人员直接使用,从而达到方便管理计算机的目的便管理计算机的目的l组策略分类组策略分类l磁盘配额策略l加密文件系统恢复策略l安全策略l用户和计算机策略l文件夹重定向策略l登陆/注销脚本l软件安装组策略对象组策略对象GPOlGPO的内容存储在两个不同位置:的内容存储在两个不同位置:l组策略容器GPC和组策略模板GPTl组策略对象的组策略对象的基本组成元素基本组成元素lREGISTRY.POL文件lADM文件夹lUSER文件夹lMachine文件夹l组策略容器组策略容器
11、GPCl活动目录对象l包括版本信息、状态信息、扩展列表l组策略模板组策略模板GPTl是域控制器上的Sysvol文件夹中的文件夹分级层次结构l是所有关于模板、安全、软件安装、脚本和文件夹重定向的所有组策略信息的容器l策略的层次策略的层次lNT系统策略l本地策略l站点策略l域策略lOU策略活动目录中的组策略继承活动目录中的组策略继承l组策略继承活动目录简化管理工作的一种组策略继承活动目录简化管理工作的一种途径途径l组策略设置具备继承性和累积性组策略设置具备继承性和累积性l继承顺序:继承顺序:l本地组策略(本地安全策略)l站点的组策略l域的组策略l组织单位的组策略组策略应用顺序和规则组策略应用顺序和
12、规则l应用顺序应用顺序l本地组策略l站点的组策略l域的组策略l组织单位的组策略l应用规则应用规则l策略继承可能出现的情况策略继承可能出现的情况l阻止策略继承和强迫继承策略阻止策略继承和强迫继承策略解决组策略继承冲突解决组策略继承冲突l默认情况下,应用顺序在后的组织单位的组默认情况下,应用顺序在后的组织单位的组策略覆盖之前应用的组策略策略覆盖之前应用的组策略l子GPO未被配置父设置发生作用l子GPO被配置,而且兼容两项设置都发生作用l子GPO被配置,但不兼容只有子设置发生作用l修改继承修改继承l禁止覆盖l阻止策略继承父容器内的设置子容器内的设置子容器内的有效设置启用启用启用启用禁用禁用启用未被配
13、置启用禁用禁用禁用禁用启用启用禁用未被配置禁用未被配置启用启用未被配置禁用禁用未被配置未被配置默认值组策略对象的处理顺序组策略对象的处理顺序l计算机启动计算机启动l根据计算机配置内容来设置计算机的环境l启动脚本将按顺序运行l所有影响计算机帐号的GPO都必须在用户登录之前被处理l用户登录用户登录l用户配置内容被处理l通过组策略发生作用的登录脚本将运行l其他与用户帐号相关联的脚本最后被运行组策略对象组策略对象GPO的设置的设置l域控制器:针对整个域设置组策略域控制器:针对整个域设置组策略l域控制器:针对所有的域控制器设置组策略域控制器:针对所有的域控制器设置组策略l成员服务器、独立服务器:针对本地
14、计算机成员服务器、独立服务器:针对本地计算机设置组策略设置组策略lWindows2K Professional:针对本地计算:针对本地计算机设置组策略机设置组策略管理组策略对象权限管理组策略对象权限l把域或把域或OU与与GPO关联关联l把站点与把站点与GPO关联关联l修改权限修改权限l授权控制权限授权控制权限管理模板策略的设置管理模板策略的设置l在在Windows 2000/XP/2003目录中包含了几目录中包含了几个个.adm 文件。这些文件是文本文件,称为文件。这些文件是文本文件,称为“管理模板管理模板”,它们为组策略管理模板项目,它们为组策略管理模板项目提供策略信息:提供策略信息:lSy
15、stem.adm:默认情况下安装在“组策略”中,用于系统设置lInetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略设置lWmplayer.adm:用于Windows Media Player 设置lConf.adm:用于NetMeeting 设置组策略控制台组策略控制台l如果是如果是Windows 2000/XP/2003系统,那么系统默认已经安装了组策略系统,那么系统默认已经安装了组策略程序,在程序,在“开始开始”菜单中,单击菜单中,单击“运行运行”命令项,输入命令项,输入gpedit.msc并确并确定,即可运行程序,定,即可运行程序,打开的就是当
16、前打开的就是当前计算机算机的的组策略策略对象象组策略控制台组策略控制台l打开组策略打开组策略l计算机配置计算机配置l用户配置用户配置l设置文件夹设置文件夹使用组策略配置注册表使用组策略配置注册表l管理模板包括所有给予注册表的组策略信息管理模板包括所有给予注册表的组策略信息l用户组策略写在:HKEY_CURRENT_USERSoftwarePoliciesl计算机的组策略写在HKEY_LOCAL_MACHINESoftwarePoliciesl在管理模板中修改组策略设置在管理模板中修改组策略设置帐号策略的设置帐号策略的设置l与用户帐号有关的设置和更改与用户帐号有关的设置和更改l针对域设置帐号策略
17、,则应用于域内的所有计算机l针对某个组织单位设置,则应用于这个组织单位内的计算机l密码策略密码策略l密码最长存留期l密码最长存留期l密码长度最小值l强制密码历史本地策略的设置本地策略的设置l本地策略分为本地策略分为“审核策略审核策略”、“用户权利指用户权利指派策略派策略”与与“安全选项策略安全选项策略”l用户权利指派策略:用户权利指派策略:l本地登录l域中添加工作站l关闭系统l从网络访问此计算机l从远端系统强制关机l备份和还原文件与目录l管理审核和安全日志l装载和卸载设备驱动程序l取得文件和其他对象的所有权安全选项策略安全选项策略l登录屏幕上不要显示上次登录的用户名登录屏幕上不要显示上次登录的用户名l允许在未登录前关机允许在未登录前关机l在密码到期前提示用户更改密码在密码到期前提示用户更改密码l禁用按禁用按Crtl+Alt+Del进行登录的设置进行登录的设置l用户试图登录时消息文字与用户试图登用户试图登录时消息文字与用户试图登录时消息标题录时消息标题文件夹重定向文件夹重定向l重定向作用重定向作用l可以将数据放置在网络上用户配置文件中的一系列文件夹中,以获得高可用性和及时更新l重定向对象:重定向对象:l应用程序数据l桌面l我的文档l我的图l启动菜单l重定向方式重定向方式l针对每个用户设置l针对某个组设置