AD域策略设置用户桌面背景

bijiafeng

转一些组策略的知识点（可以不看直接看后边的设置教程）：

1、组策略中包含两部分：

     1 计算机配置：针对计算机的配置，只在计算机上生效。计算机启动的时候应用，在出现登录界面前。

     2 用户配置：针对用户的配置，只在所有用户帐户上生效。用户登录后应用。

2、根据应用范围将组策略分为三类：

     1 域的组策略：设置对于整个域都生效。在“AD用户和计算机”中，右击域名-〉属性-〉组策略。

     2 OU的组策略：设置对于这个的OU生效。在“AD用户和计算机”中，右击OU名-〉属性-〉组策略。

     3 站点的组策略：设置对于这个站点生效。在“AD站点和服务”中，右击站点名-〉属性-〉组策略。

    注意：“运行”中键入gpedit.msc，启动的是本地组策略，我们要的是“域组策略”！所以必须右击“AD用户和计算机”中才能进入。

3、组策略的执行顺序：

     1 站点-〉域-〉组织单元（OU）

     2 计算机配置-〉用户配置

4、组策略的冲突：

     1 在不同组策略中的同一项目的设置相反，就是组策略冲突。如：在站点组策略中，“隐藏桌面上的网上邻居图标”设置为“启用”，而域的组策略上设置的是“禁用”。再如：在域的组策略中“密码长度”设置为“7”，而OU的组策略中设置的是“6”。

     2 冲突的结果：后执行的是结果。

5、组策略中的设置内容：

     1 软件安装：自动安装应用软件。计算机配置和用户配置下都有。准备工作：软件的源安装文件，在安装文件中要有.msi为后缀的可执行文件。将软件的源安装文件放到一个共享文件夹中。（网络路径）

       A、已发行：由用户决定是否安装。如果软件包是已发行方式，用户登录后，系统会在添加/删除程序-〉添加新程序中显示已发行的软件包。在计算机配置中不能实现。

       B、已指派：强制性安装，自动安装。

      2 WINDOWS设置：

         A、计算机配置：脚本（启动和关机），安全设置。

         B、用户配置：IE维护，脚本（登录和注销），安全设置（密钥），远程安装服务（为客户机安装WIN2000 PRO），文件夹重定向（把用户的一些重要文件夹重定向到文件服务器中）。

      3 管理模板：

         A、计算机配置：WINDOWS组件、系统、网络、打印机。

         B、用户配置：WINDOWS组件、系统、网络、任务栏和开始菜单、桌面、控制面板。

6、“组策略”选项卡下的操作：

      1  删除：删除组策略对象。

         注意：

         A 非永久删除：“从列表中移除连接”。只是在列表中删除，还可以在系统中找到，并添加回来或添加到其他容器上。

         B 永久性删除：“移除连接并将组策略永久删除”。彻底的删除掉，在系统中无法找到了。

      2  新建：新建一个组策略。

      3  编辑：编辑指定组策略的设置。

      4  添加：将系统中已有的组策略应用到指定容器（域、OU、站点）中。

      5  选项：

         A 禁止替代：禁止后执行的组策略中的项目更改这个组策略的项目。如：在域的组策略中“密码长度”设置为“7”，而OU的组策略中设置的是“6”，并且在域的组策略中选择了“禁止替代”。那么最终结果为“密码长度”是“7”。

         B 被禁用：指定组策略不在容器上应用。

      6  属性：

         A 禁止计算机配置：指定组策略的计算机配置在容器上不生效。

         B 禁止用户配置：指定组策略的用户配置在容器上不生效。

         C “安全”选项卡：对于指定组策略的控制权限的设置。

      7  如果在一个容器上有多个组策略，在组策略列表中上端的先执行，依次向下执行。

         A “向上”/“向下”按钮：修改容器上的组策略在列表中的位置，从而修改了容器上组策略的执行顺序。

      8  “阻止策略继承”选项：从更高级站点、域或组织单位继承的策略可以在该站点、域或组织单位级别被拒绝。禁止更高级别的组策略在该容器上执行。

        A “阻止策略继承”如果已启用“禁止替代”，则不会阻止“组策略”对象。

        B “阻止策略继承”只能在站点、域和组织单位上设置，而不能在单个“组策略”对象上设置。

7、最佳操作

     1  组策略：

         A 禁用组策略对象的未使用部分。

         B 使用阻止策略继承和禁止替代部分功能。

         C 最小化与域中或组织单位中的用户关联的组策略对象的数量。应用于用户的组策略越多，它登录的时间越长。

         D 避免交叉域组策略对象分配。如果从其他域获得组策略，那么组策略对象的处理将减慢登录和启动。

      2  软件安装和管理

          A 在 Windows 安装程序包发行或指派之前确定它们已正确转换。.msi或 .mst文件。

          B 每个组策略对象只指派或发行一次：例如，如果将 Microsoft Office 指派给受组策略对象影响的计算机，则不能再将它指派或发行给受组策略对象影响的用户。

          C 重新打包现有软件。

          D 使用DFS。

          E 在 Active Directory 层次结构中的高层指派或发行。

      3  文件夹重定向

          A 让“My Picture”文件夹始终跟随“我的文档”文件夹。

设置教程：

1.在AD域中打开组策略管理器，依次展开要设置策略的OU，如果该OU下没有策略，先新建一个

2.在该策略上点右键——编辑，打开组策略编辑器

3.在组策略编辑器中点开：用户配置——管理模板——桌面——桌面

4.启用Active Desktop

5.启用并设置墙纸路径，我这里用的是域内网路径，当然也可以设置本地路径

6.设置完成后回到用户桌面，运行gpipdate命令刷新策略，也可以注销电脑重新登录，都能看到效果。