书籍详情
Windows Server 2008与Windows Vista组策略参考大全
作者:(美)梅尔贝,微软组策略专家组 著,彭爱华 译
出版社:人民邮电出版社
出版时间:2009-02-01
ISBN:9787115191380
定价:¥55.00
购买这本书可以去
内容简介
《Windows Server 2008与Windows Vista组策略参考大全》Windows Server 2008和Windows Vista是新一代操作系统,支持众多值得期待的功能和特性,而组策略就是其中最吸引人的功能之一。《Windows Server2008与Windows Vista组策略参考大全》从实例出发,用图文并茂的方式详细介绍Windows Server 2008和Windows Vista组策略的管理、维护和排错技巧,包括组策略介绍、组策略架构、组策略安全、组策略管理、基于注册表的策略设置、组策略首选项等高级技术和技巧。《Windows Server2008与Windows Vista组策略参考大全》由微软最有价值专家Derek Melber(组策略方向)撰写,并由微软公司的Windows组策略专家组提供技术资源、帮助和技术审核;由微软最有价值专家彭爱华(Windows方向)负责翻译。
作者简介
Derek Melber,一位享有盛誉的IT技术讲师和解决方案专家,集微软认证系统工程师、注册信息安全员、微软最有价值专家等众多头衔于一身,精通Windows活动目录和组策略技术。他还是TechMentor的会议主席,Windowsecurily.com的突出贡献编辑,出版技术图书达15本之多。
目录
第1章 为什么要使用组策略
1.1 组策略的过去、现在和未来
1.1.1 组策略的过去
1.1.2 组策略的现在
1.1.3 组策略的将来
1.2 组策略的好处
1.2.1 更有效的管理
1.2.2 更强大的管理
1.2.3 可靠性
1.2.4 扩展性
1.2.5 安全性
1.2.6 多样性
1.2.7 一致性
1.2.8 稳定性
1.2.9 组策略的弱点
1.3 小结
1.4 参考资料
第2章 Windows Server 2008和Windows Vista的新增功能
2.1 组策略的里程碑
2.2 新增功能
2.2.1 Windows Vista组策略新增功能
2.2.2 Windows Server 2008组策略新增功能
2.2.3 那么,DesktopStandard产品怎么样
2.3 小结
2.4 参考资料
第3章 组策略基础
3.1 组策略定义
3.2 GPO结构概览
3.2.1 计算机配置
3.2.2 用户配置
3.3 本地GPO
3.3.1 本地策略对象
3.3.2 管理员和非管理员本地GPO
3.3.3 管理本地GPO
3.4 活动目录中的GPO
3.5 默认GPO
3.5.1 默认域策略
3.5.2 默认域控制器策略
3.6 创建额外的GPO
3.6.1 新建GPO所需的权限
3.6.2 正确创建GPO
3.7 小结
3.8 参考资料
第4章 组策略架构
4.1 组策略的依存关系
4.1.1 活动目录和组策略
4.1.2 域名系统
4.1.3 复制
4.1.4 DFS
4.2 新增的组策略服务
4.3 在管理GPO时选择域控制器
4.3.1 使用PDC仿真器
4.3.2 编辑GPO时选择域控制器
4.4 GPO架构的组成部分
4.4.1 组策略模板
4.4.2 组策略容器
4.5 GPO复制
4.5.1 组策略模板和SYSVOL复制
4.5.2 活动目录复制
4.6 客户端扩展
4.7 小结
4.8 参考资料
第5章 组策略处理
5.1 管理作用域(SOM)
5.2 组策略处理
5.2.1 链接到不同节点的GPO优先级
5.2.2 链接到相同节点的GPO优先级
5.3 组策略处理事件
5.3.1 后台组策略处理
5.3.2 前台组策略处理
5.3.3 组策略处理的同步和异步
5.4 使用GPUpdate
5.5 组策略更新时的版本检查
5.5.1 客户端上的GPO版本号
5.5.2 域控制器上的GPO版本号
5.6 Windows Server 2008和Windows Vista网络位置感知的改进
5.7 修改默认的组策略处理和继承
5.7.1 阻止策略继承
5.7.2 强制
5.7.3 安全筛选
5.7.4 WMI筛选器
5.7.5 组策略首选项
5.8 小结
5.9 参考资料
第6章 使用GPMC
6.1 熟悉GPMC
6.1.1 在Windows Server 2008里启动GPMC
6.1.2 在Windows Vista里启动GPMC
6.1.3 GPMC的域视图
6.1.4 GPMC的林视图
6.1.5 GPMC的站点视图
6.1.6 GPMC管理限制
6.1.7 选择域控制器管理组策略
6.2 管理GPO
6.2.1 创建GPO
6.2.2 链接GPO
6.2.3 管理GPO配置
6.2.4 管理GPO备份
6.2.5 Starter GPO
6.3 小结
6.4 参考资料
第7章 高级GPMC管理
7.1 GPO的管理工作
7.1.1 搜索GPO
7.1.2 在GPME中筛选管理模板
7.1.3 GPO报告
7.1.4 组策略结果
7.1.5 组策略建模
7.1.6 注释
7.2 GPO迁移
7.2.1 迁移GPO的理由
7.2.2 在域之间迁移GPO的需求
7.2.3 需要转换的GPO设置
7.2.4 GPO的跨域迁移
7.3 迁移表
7.4 小结
7.5 参考资料
第8章 使用脚本和自动化来控制GPO
8.1 GPMC脚本
8.1.1 GPO的备份和还原
8.1.2 GPO的复制和导入
8.1.3 创建GPO和其他GPMC对象
8.1.4 删除GPO
8.1.5 GPO报告
8.1.6 基于参数查找GPO
8.1.7 GPO安全
8.2 VBSript脚本
8.3 Windows PowerShell
8.4 小结
8.5 参考资料
第9章 GPO管理的安全委派
9.1 默认安全环境
9.1.1 GPMC默认安全
9.1.2 AGPM默认安全
9.2 组策略管理控制台(GPMC)的委派
9.2.1 创建GPO
9.2.2 链接GPO
9.2.3 管理GPO
9.2.4 编辑GPO
9.2.5 GPO建模
9.2.6 GPO策略结果集(RSoP)
9.3 高级组策略管理(AGPM)的委派
9.3.1 完全控制
9.3.2 编辑
9.3.3 批准
9.3.4 查看
9.4 最佳实践原则
9.4.1 创建GPO
9.4.2 编辑GPO
9.4.3 链接GPO
9.4.4 测试GPO
9.5 小结
9.6 参考资料
第10章 ADM模板、ADMX文件和ADMX中央存储
10.1 管理模板(.adm)
10.1.1 默认.adm模板
10.1.2 处理.adm模板
10.1.3 默认安装的.adm模板
10.1.4 导入.adm模板
10.1.5 添加.adm模板
10.1.6 删除.adm模板
10.1.7 管理.adm模板
10.1.8 策略和首选项
10.2 ADMX文件
10.3 默认ADMX文件
10.4 同时使用.adm模板和ADMX文件
10.4.1 场景1:在Windows Vista下管理GPO
10.4.2 场景2:在Windows Server 2008域控制器下管理GPO
10.4.3 场景3:在Windows XP工作站下管理GPO
10.5 把.adm模板迁移到ADMX文件
10.5.1 .adm模板到ADMX文件的文件语法转换
10.5.2 ADMX Migrator
10.6 创建和使用ADMX中央存储
10.6.1 创建中央存储
10.6.2 把ADMX和ADML文件复制到中央存储
10.7 小结
10.8 参考资料
第11章 自定义ADM模板和ADMX文件
11.1 创建自定义.adm模板
11.2 使用.adm模板语言
11.2.1 .adm模板的结构
11.2.2 #if version语句
11.2.3 更新注册表的语句
11.2.4 更新GPME界面的语法
11.2.5 .adm模板的其他语句
11.2.6 .adm模板的字符串和标记限制
11.3 .adm模板的最佳实践原则
11.4 创建自定义的ADMX和ADML文件
11.4.1 ADMX Schema
11.4.2 ADMX文件结构
11.4.3 ADML文件结构
11.4.4 核心ADMX文件概念
11.4.5 把ADMX和ADML文件组合在一起
11.4.6 使用ADMX文件的语言
11.5 小结
11.6 参考资料
第12章 组策略首选项
12.1 组策略首选项的优点
12.1.1 友好的用户界面
12.1.2 成千上万个设置选项
12.1.3 实际设置和有用设置
12.1.4 减少桌面映像的数量
12.1.5 减少登录脚本的需求
12.1.6 适用于任何组织单位的设计
12.2 首选项和策略的对比
12.3 组策略首选项的管理和支持
12.3.1 使用GPME管理组策略首选项
12.3.2 部署组策略首选项CSE
12.4 组策略首选项设置
12.4.1 组策略首选项:Windows设置
12.4.2 组策略首选项:控制面板设置
12.5 组策略首选项高级设置
12.5.1 操作模式
12.5.2 公用标签页
12.5.3 项目级别的目标
12.6 首选项处理变量
12.7 设置报告中的组策略首选项
12.8 组策略首选项的软件开发工具包
12.9 小结
12.10 参考资料
第13章 Windows Server 2008和Windows Vista 设置详解
13.1 GPO整体结构
13.2 策略
13.2.1 软件设置
13.2.2 Windows设置
13.2.3 管理模板
13.3 首选项
13.3.1 终端服务
13.3.2 用户账户控制
13.3.3 登录脚本
13.3.4 服务器
13.3.5 硬件组件
13.3.6 网络安全
13.4 小结
13.5 参考资料
第14章 组策略高级管理(AGPM)工具
14.1 AGPM的架构
14.1.1 操作系统支持
14.1.2 GPMC需求
14.1.3 服务端安装
14.1.4 客户端安装
14.2 GPO的离线编辑
14.3 修改管理
14.3.1 修改的发生时间
14.3.2 修改的执行用户
14.3.3 修改的具体内容
14.4 工作流
14.4.1 电子邮件配置
14.4.2 “Pending”(待定)标签页
14.4.3 创建GPO
14.4.4 部署GPO
14.5 回滚和前进
14.6 报告
14.6.1 设置报告
14.6.2 差异报告
14.7 使用模板
14.8 回收站
14.9 还原GPO和GPO链接
14.10 小结
14.11 参考资料
第15章 GPO排错
15.1 组策略排错的重点
15.2 常见的GPO问题
15.2.1 DNS相关的问题
15.2.2 异步组策略处理
15.2.3 只能前台应用的GPO设置
15.2.4 网络连接
15.2.5 删除WMI筛选器以后的GPO功能
15.2.6 时间同步
15.2.7 PDC仿真器不可用
15.3 使用事件日志以便排错
15.3.1 组策略操作日志
15.3.2 事件查看器排错过程
15.3.3 组策略事件ID的摘要信息
15.4 常见GPO排错工具
15.4.1 GPLogView
15.4.2 GPMC
15.4.3 Dcgpofix.exe
15.4.4 GPMonitor.exe
15.4.5 GPResult
15.4.6 GPUpdate
15.4.7 GPOTool
15.5 小结
15.6 参考资料
附录A 第三方组策略工具
A.1 BeyondTrust: Privilege Manager
A.2 FullArmor: Workflow Studio
A.3 Moskowitz
A.3.1 PolicyPak for Applications
A.3.2 PolicyPak Group Policy Design Studio
A.4 NetIQ
A.4.1 Group Policy Administartor
A.4.2 Change Guardian
A.5 Quest Software:Group Policy Manager
A.6 SDM Software
A.6.1 GPExpert Troubleshooting Pak
A.6.2 GPExpert(tm) Scripting Toolkit for PowerShell
A.6.3 GPExpert(tm) Backup Manager for Group Policy
A.6.4 GPMC PowerShell Cmdlets
A.7 Special Operations Software
A.7.1 Specops Deploy
A.7.2 Specops Inventory
A.7.3 Specops Command
A.7.4 Specops Password Policy
A.7.5 Specops Gpupdate
A.8 Sysprosoft
A.8.1 PolMan
A.8.2 ADM Template Editor
A.8.3 Policy Reporter
A.9 TeamGPExpert
A.10 小结
A.11 参考资料
附录B 其他资源
B.1 微软组策略网站
B.2 Windows Server 2003网站
B.3 微软组策略产品组博客
B.4 组策略网络视频站点
B.5 组策略脚本信息库
B.6 微软TechNet
B.7 小结
1.1 组策略的过去、现在和未来
1.1.1 组策略的过去
1.1.2 组策略的现在
1.1.3 组策略的将来
1.2 组策略的好处
1.2.1 更有效的管理
1.2.2 更强大的管理
1.2.3 可靠性
1.2.4 扩展性
1.2.5 安全性
1.2.6 多样性
1.2.7 一致性
1.2.8 稳定性
1.2.9 组策略的弱点
1.3 小结
1.4 参考资料
第2章 Windows Server 2008和Windows Vista的新增功能
2.1 组策略的里程碑
2.2 新增功能
2.2.1 Windows Vista组策略新增功能
2.2.2 Windows Server 2008组策略新增功能
2.2.3 那么,DesktopStandard产品怎么样
2.3 小结
2.4 参考资料
第3章 组策略基础
3.1 组策略定义
3.2 GPO结构概览
3.2.1 计算机配置
3.2.2 用户配置
3.3 本地GPO
3.3.1 本地策略对象
3.3.2 管理员和非管理员本地GPO
3.3.3 管理本地GPO
3.4 活动目录中的GPO
3.5 默认GPO
3.5.1 默认域策略
3.5.2 默认域控制器策略
3.6 创建额外的GPO
3.6.1 新建GPO所需的权限
3.6.2 正确创建GPO
3.7 小结
3.8 参考资料
第4章 组策略架构
4.1 组策略的依存关系
4.1.1 活动目录和组策略
4.1.2 域名系统
4.1.3 复制
4.1.4 DFS
4.2 新增的组策略服务
4.3 在管理GPO时选择域控制器
4.3.1 使用PDC仿真器
4.3.2 编辑GPO时选择域控制器
4.4 GPO架构的组成部分
4.4.1 组策略模板
4.4.2 组策略容器
4.5 GPO复制
4.5.1 组策略模板和SYSVOL复制
4.5.2 活动目录复制
4.6 客户端扩展
4.7 小结
4.8 参考资料
第5章 组策略处理
5.1 管理作用域(SOM)
5.2 组策略处理
5.2.1 链接到不同节点的GPO优先级
5.2.2 链接到相同节点的GPO优先级
5.3 组策略处理事件
5.3.1 后台组策略处理
5.3.2 前台组策略处理
5.3.3 组策略处理的同步和异步
5.4 使用GPUpdate
5.5 组策略更新时的版本检查
5.5.1 客户端上的GPO版本号
5.5.2 域控制器上的GPO版本号
5.6 Windows Server 2008和Windows Vista网络位置感知的改进
5.7 修改默认的组策略处理和继承
5.7.1 阻止策略继承
5.7.2 强制
5.7.3 安全筛选
5.7.4 WMI筛选器
5.7.5 组策略首选项
5.8 小结
5.9 参考资料
第6章 使用GPMC
6.1 熟悉GPMC
6.1.1 在Windows Server 2008里启动GPMC
6.1.2 在Windows Vista里启动GPMC
6.1.3 GPMC的域视图
6.1.4 GPMC的林视图
6.1.5 GPMC的站点视图
6.1.6 GPMC管理限制
6.1.7 选择域控制器管理组策略
6.2 管理GPO
6.2.1 创建GPO
6.2.2 链接GPO
6.2.3 管理GPO配置
6.2.4 管理GPO备份
6.2.5 Starter GPO
6.3 小结
6.4 参考资料
第7章 高级GPMC管理
7.1 GPO的管理工作
7.1.1 搜索GPO
7.1.2 在GPME中筛选管理模板
7.1.3 GPO报告
7.1.4 组策略结果
7.1.5 组策略建模
7.1.6 注释
7.2 GPO迁移
7.2.1 迁移GPO的理由
7.2.2 在域之间迁移GPO的需求
7.2.3 需要转换的GPO设置
7.2.4 GPO的跨域迁移
7.3 迁移表
7.4 小结
7.5 参考资料
第8章 使用脚本和自动化来控制GPO
8.1 GPMC脚本
8.1.1 GPO的备份和还原
8.1.2 GPO的复制和导入
8.1.3 创建GPO和其他GPMC对象
8.1.4 删除GPO
8.1.5 GPO报告
8.1.6 基于参数查找GPO
8.1.7 GPO安全
8.2 VBSript脚本
8.3 Windows PowerShell
8.4 小结
8.5 参考资料
第9章 GPO管理的安全委派
9.1 默认安全环境
9.1.1 GPMC默认安全
9.1.2 AGPM默认安全
9.2 组策略管理控制台(GPMC)的委派
9.2.1 创建GPO
9.2.2 链接GPO
9.2.3 管理GPO
9.2.4 编辑GPO
9.2.5 GPO建模
9.2.6 GPO策略结果集(RSoP)
9.3 高级组策略管理(AGPM)的委派
9.3.1 完全控制
9.3.2 编辑
9.3.3 批准
9.3.4 查看
9.4 最佳实践原则
9.4.1 创建GPO
9.4.2 编辑GPO
9.4.3 链接GPO
9.4.4 测试GPO
9.5 小结
9.6 参考资料
第10章 ADM模板、ADMX文件和ADMX中央存储
10.1 管理模板(.adm)
10.1.1 默认.adm模板
10.1.2 处理.adm模板
10.1.3 默认安装的.adm模板
10.1.4 导入.adm模板
10.1.5 添加.adm模板
10.1.6 删除.adm模板
10.1.7 管理.adm模板
10.1.8 策略和首选项
10.2 ADMX文件
10.3 默认ADMX文件
10.4 同时使用.adm模板和ADMX文件
10.4.1 场景1:在Windows Vista下管理GPO
10.4.2 场景2:在Windows Server 2008域控制器下管理GPO
10.4.3 场景3:在Windows XP工作站下管理GPO
10.5 把.adm模板迁移到ADMX文件
10.5.1 .adm模板到ADMX文件的文件语法转换
10.5.2 ADMX Migrator
10.6 创建和使用ADMX中央存储
10.6.1 创建中央存储
10.6.2 把ADMX和ADML文件复制到中央存储
10.7 小结
10.8 参考资料
第11章 自定义ADM模板和ADMX文件
11.1 创建自定义.adm模板
11.2 使用.adm模板语言
11.2.1 .adm模板的结构
11.2.2 #if version语句
11.2.3 更新注册表的语句
11.2.4 更新GPME界面的语法
11.2.5 .adm模板的其他语句
11.2.6 .adm模板的字符串和标记限制
11.3 .adm模板的最佳实践原则
11.4 创建自定义的ADMX和ADML文件
11.4.1 ADMX Schema
11.4.2 ADMX文件结构
11.4.3 ADML文件结构
11.4.4 核心ADMX文件概念
11.4.5 把ADMX和ADML文件组合在一起
11.4.6 使用ADMX文件的语言
11.5 小结
11.6 参考资料
第12章 组策略首选项
12.1 组策略首选项的优点
12.1.1 友好的用户界面
12.1.2 成千上万个设置选项
12.1.3 实际设置和有用设置
12.1.4 减少桌面映像的数量
12.1.5 减少登录脚本的需求
12.1.6 适用于任何组织单位的设计
12.2 首选项和策略的对比
12.3 组策略首选项的管理和支持
12.3.1 使用GPME管理组策略首选项
12.3.2 部署组策略首选项CSE
12.4 组策略首选项设置
12.4.1 组策略首选项:Windows设置
12.4.2 组策略首选项:控制面板设置
12.5 组策略首选项高级设置
12.5.1 操作模式
12.5.2 公用标签页
12.5.3 项目级别的目标
12.6 首选项处理变量
12.7 设置报告中的组策略首选项
12.8 组策略首选项的软件开发工具包
12.9 小结
12.10 参考资料
第13章 Windows Server 2008和Windows Vista 设置详解
13.1 GPO整体结构
13.2 策略
13.2.1 软件设置
13.2.2 Windows设置
13.2.3 管理模板
13.3 首选项
13.3.1 终端服务
13.3.2 用户账户控制
13.3.3 登录脚本
13.3.4 服务器
13.3.5 硬件组件
13.3.6 网络安全
13.4 小结
13.5 参考资料
第14章 组策略高级管理(AGPM)工具
14.1 AGPM的架构
14.1.1 操作系统支持
14.1.2 GPMC需求
14.1.3 服务端安装
14.1.4 客户端安装
14.2 GPO的离线编辑
14.3 修改管理
14.3.1 修改的发生时间
14.3.2 修改的执行用户
14.3.3 修改的具体内容
14.4 工作流
14.4.1 电子邮件配置
14.4.2 “Pending”(待定)标签页
14.4.3 创建GPO
14.4.4 部署GPO
14.5 回滚和前进
14.6 报告
14.6.1 设置报告
14.6.2 差异报告
14.7 使用模板
14.8 回收站
14.9 还原GPO和GPO链接
14.10 小结
14.11 参考资料
第15章 GPO排错
15.1 组策略排错的重点
15.2 常见的GPO问题
15.2.1 DNS相关的问题
15.2.2 异步组策略处理
15.2.3 只能前台应用的GPO设置
15.2.4 网络连接
15.2.5 删除WMI筛选器以后的GPO功能
15.2.6 时间同步
15.2.7 PDC仿真器不可用
15.3 使用事件日志以便排错
15.3.1 组策略操作日志
15.3.2 事件查看器排错过程
15.3.3 组策略事件ID的摘要信息
15.4 常见GPO排错工具
15.4.1 GPLogView
15.4.2 GPMC
15.4.3 Dcgpofix.exe
15.4.4 GPMonitor.exe
15.4.5 GPResult
15.4.6 GPUpdate
15.4.7 GPOTool
15.5 小结
15.6 参考资料
附录A 第三方组策略工具
A.1 BeyondTrust: Privilege Manager
A.2 FullArmor: Workflow Studio
A.3 Moskowitz
A.3.1 PolicyPak for Applications
A.3.2 PolicyPak Group Policy Design Studio
A.4 NetIQ
A.4.1 Group Policy Administartor
A.4.2 Change Guardian
A.5 Quest Software:Group Policy Manager
A.6 SDM Software
A.6.1 GPExpert Troubleshooting Pak
A.6.2 GPExpert(tm) Scripting Toolkit for PowerShell
A.6.3 GPExpert(tm) Backup Manager for Group Policy
A.6.4 GPMC PowerShell Cmdlets
A.7 Special Operations Software
A.7.1 Specops Deploy
A.7.2 Specops Inventory
A.7.3 Specops Command
A.7.4 Specops Password Policy
A.7.5 Specops Gpupdate
A.8 Sysprosoft
A.8.1 PolMan
A.8.2 ADM Template Editor
A.8.3 Policy Reporter
A.9 TeamGPExpert
A.10 小结
A.11 参考资料
附录B 其他资源
B.1 微软组策略网站
B.2 Windows Server 2003网站
B.3 微软组策略产品组博客
B.4 组策略网络视频站点
B.5 组策略脚本信息库
B.6 微软TechNet
B.7 小结
猜您喜欢