Active Directory入门

• 步骤1：在Active Directory中创建一个组
• 步骤2：新增使用者
• 步骤3：将使用者指派给群组
• 步骤4：GPO
• 步骤5：使用政策
• 步骤6：更新政策

使用Active Directory，您可以为Windows Server提供更多功能。其主要功能之一就是分配策略。在本教程中，我将向您展示如何为Windows Server中的特定组分配策略。我们坚持一个特定的组，因为如果所有组都共享相同的策略，那将否定使用策略的目的。

政策基本上是“规则”。假设您有市场部和销售部。现在，假设您对销售部门的信任程度超过对市场部门的信任程度，并且希望允许他们更改计算机的背景。通过策略，您可以设置销售部门可以更改其桌面背景，而营销部门则不能。

步骤1：在Active Directory中创建一个组

在将策略分配给组之前，需要首先创建组。这可以通过访问Windows Server上的“ Active Directory用户和计算机”来实现。在边栏中，您将看到您的域。通过双击将其展开。现在，您将看到许多文件夹。我们要做的第一件事是创建一个OU（组织单位）。为此，请右键单击您的域，然后转到“新建->组织单位”。给它起一个适当的名称，例如“部门”。

接下来，双击“部门”。由于我们还没有任何用户或组，它将显示“此视图中没有要显示的项目”。

让我们添加一个组，以便以后可以为它分配用户。为此，右键单击您的组织单位（“部门”），然后转到“新建->组”。输入组名（“市场营销”），Windows将自动输入Windows 2000之前的组名。您可以保留默认的“组范围”和“组类型”。

点击“确定”。您已创建一个组。

步骤2：新增使用者

现在我们有了一个组，我们想要添加一个用户，以便可以将该用户分配给该组。为此，右键单击您的组织单位（“部门”），然后转到“新建->用户”。您将在这里被要求提供一些东西。用户字段（名字，姓氏等）很简单。用户登录名是用户的用户名。如果您有多个域，请确保选择正确的域。

点击“确定”，创建用户。

步骤3：将使用者指派给群组

转到您的组织单位（“部门”），然后选择要分配给组的用户。右键单击该用户，然后单击“属性”时，将显示一个带有许多选项卡的窗口。您要查找的选项卡是“成员”。当您单击此选项卡时，您将看到该用户所属的所有组。为了添加组，这是我们想要做的，单击“添加”。现在输入组名，然后单击“确定”。如果该组存在，则用户现在应该是该组的成员。

单击“确定”保存更改。

步骤4：GPO

现在我们有了组和用户，我们需要为该组设置策略。为此，请转到Windows Server上的“组策略管理控制台”（GPMC）。您可能会注意到它看起来类似于“ Active Directory用户和计算机”，只是稍微复杂一点。

在边栏中右键单击您的域，然后单击“在此域中创建GPO，然后在此处链接...”。这将创建一个新的GPO（组策略对象）。现在，您需要为GPO选择一个合适的名称。我建议您仅将其称为“ [Group name] GPO”或“ [Group name] OU”。这将创建一个新的GPO。

现在我们有了一个新的GPO，我们需要为该GPO分配组。我们可以通过单击“安全过滤”下的“添加...”来实现。添加到该列表的所有组将使用策略。

步骤5：使用政策

此时，我们要开始实际使用策略。为此，请在边栏中右键单击GPO，然后单击“编辑...”。这将打开GPO编辑器。您将在此处看到两个类别：“计算机配置”和“用户配置”。如果要查看可以对策略执行的操作，只需扩展不同的类别即可查看可用的策略。

步骤6：更新政策

有时在更改策略后，它们立即生效。其他时候，他们没有。这就是为什么强制更新策略始终是一个明智的主意的原因。要强制更新策略，请在命令提示符下运行以下命令。

gpupdate /force

恭喜，您的政策将立即生效。对于您创建的所有组，创建一个新的GPO并将其分配给该组。基本上，对其他组重复本教程中的步骤。