服务器 　　组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置

　　组策略包含了%26quot;计算机配置、Windows 设置、安全设置%26quot;下的安全设置

　　2.单击%26quot;确定%26quot;，接受默认的%26quot;错误日志文件路径%26quot;

　　2.单击%26quot;确定%26quot;，接受默认的%26quot;错误日志文件路径%26quot;

　　2.在 Microsoft 管理控制台中，单击%26quot;文件%26quot;，选择%26quot;添加/删除管理单元%26quot;

　　2.突出显示相关 OU(如%26quot;成员服务器%26quot;)，单击%26quot;操作%26quot;菜单，选择%26quot;属性%26quot;

　　2.突出显示相关域或 OU，单击%26quot;操作%26quot;菜单，选择%26quot;属性%26quot;

　　2.突出显示相关域或组织单位，单击%26quot;操作%26quot;菜单，选择%26quot;属性%26quot;
服务器

　　3.单击%26quot;添加%26quot;，突出显示列表中的%26quot;安全配置和分析%26quot;

　　3.单击%26quot;组策略%26quot;选项卡，选择相关策略(如%26quot;成员服务器基准策略%26quot;)，然后单击%26quot;编辑%26quot;

　　3.在 Microsoft 管理控制台，单击%26quot;文件%26quot;，然后选择%26quot;退出%26quot;关闭%26quot;安全配置和分析%26quot;

　　3.完成分析后，展开节点标题对结果进行研究

　　3.选择%26quot;组策略%26quot;选项卡

　　3.选择%26quot;组策略%26quot;选项卡

　　4.依次单击%26quot;添加%26quot;、%26quot;关闭%26quot;、%26quot;确定%26quot;
网络

　　4.单击%26quot;新建%26quot;创建一个策略，并为其指定有实际意义的名称，如%26quot;域策略%26quot;

　　4.在%26quot;组策略对象编辑器%26quot;中，依次展开%26quot;计算机配置%26quot;、%26quot;Windows 设置%26quot;、%26quot;安全设置%26quot;、%26quot;本地策略%26quot;，然后突出显示%26quot;用户权限分配%26quot;

　　4.突出显示相关策略，单击%26quot;编辑%26quot;
www.orchn.com

　　5.依次展开%26quot;计算机配置%26quot;、%26quot;Windows 设置%26quot;，然后突出显示%26quot;安全设置%26quot;

　　5.在右侧窗格中，右键单击相关用户权限

　　5.突出显示%26quot;安全配置和分析%26quot;，单击%26quot;操作%26quot;菜单，选择%26quot;打开数据库%26quot;
网络

　　6.单击%26quot;操作%26quot;菜单，选择%26quot;导入策略%26quot;

　　6.选中%26quot;定义这些策略设置%26quot;复选框，单击%26quot;添加用户和组%26quot;修改该列表
通信

　　6.键入新的数据库名称(如 Bastion Host)，单击%26quot;打开%26quot;

　　7.单击%26quot;确定%26quot;
www.orchn.com

　　7.在%26quot;导入模板%26quot;界面中，导航到 \Security Guide\Job Aids，选择相关模板

　　7.导航到 \Security Guide\Job Aids，选择相关模板，单击%26quot;打开%26quot;

　　8.在%26quot;组策略对象编辑器%26quot;中，单击%26quot;文件%26quot;菜单，选择%26quot;退出%26quot;

　　9.在容器属性中，单击%26quot;确定%26quot;

　　使用%26quot;安全配置和分析%26quot;

　　下列步骤显示了如何使用%26quot;安全配置和分析%26quot;来导入、分析和应用安全模板

　　分析导入的模板并与当前设置比较

　　1.突出显示 Microsoft 管理单元中的%26quot;安全配置和分析%26quot;，单击%26quot;操作%26quot;菜单，并选择%26quot;立即分析计算机%26quot;

　　导入安全模板

　　1.依次单击%26quot;开始%26quot;、%26quot;管理工具%26quot;、%26quot;Active Directory 用户和计算机%26quot;，打开%26quot;Active Directory 用户和计算机%26quot;

　　导入安全模板

　　1.依次单击%26quot;开始%26quot;、%26quot;运行%26quot;
www.orchn.com

　　将组策略应用于组织单位或域

　　1.依次单击%26quot;开始%26quot;、%26quot;管理工具%26quot;、%26quot;Active Directory 用户和计算机%26quot;，打开%26quot;Active Directory 用户和计算机%26quot;
网络

　　应用安全模板

　　1.突出显示 Microsoft 管理单元中的%26quot;安全配置和分析%26quot;，单击%26quot;操作%26quot;菜单，选择%26quot;立即配置计算机%26quot;
网络

　　应用组策略

　　下列步骤显示了如何应用组策略，以及如何向%26quot;用户权限分配%26quot;添加安全组
通信

　　注意：单击%26quot;选项%26quot;按钮可配置%26quot;禁止替代%26quot;设置

　　注意：每个容器可应用多个策略

　　组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的 GPUpdate 命令：GPUpdate /force

　　向%26quot;用户权限分配%26quot;添加安全组

　　1.依次单击%26quot;开始%26quot;、%26quot;管理工具%26quot;、%26quot;Active Directory 用户和计算机%26quot;，打开%26quot;Active Directory 用户和计算机%26quot;
%26quot;禁止替代%26quot;是为每个单独的策略配置的，而不是为整个容器；%26quot;阻止策略继承%26quot;则是为整个容器配置的
www.orchn.com

　　将安全模板导入组策略

　　下列步骤显示了如何向组策略导入安全模板
单击%26quot;打开%26quot;
在%26quot;打开%26quot;文本框中键入 mmc，然后单击%26quot;确定%26quot;
在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象
如果%26quot;禁止替代%26quot;和%26quot;阻止策略继承%26quot;设置发生冲突，%26quot;禁止替代%26quot;设置优先
www.orchn.com 如果出现冲突，最后应用的策略优先
您可将预先配置的安全模板导入策略，来完成对这些设置的配置
要配置%26quot;阻止策略继承%26quot;，请选中 OU 属性中的复选框
www.orchn.com 这些策略的处理顺序是从列表的底部向上