Active Diretory 全攻略（八）－－组策略（2）

核心提示： 第三种情况：只选删除策略时将文件夹移回本地用户配置文件夹：将MY DOCUMENTS 指回到它的本地用户设置文件位置（C：Documents and Settings%username%).但是不会将mingdongguan的属性复制到C：Documents and Settings%us

第三种情况：只选删除策略时将文件夹移回本地用户配置文件夹：将MY DOCUMENTS 指回到它的本地用户设置文件位置（C：Documents and Settings%username%).但是不会将mingdongguan的属性复制到C：Documents and Settings%username%.

安全性设置：

与系统有关的策略，都分门别类地保存放在“计算机配置/WINDOWS设置/安全设置”中。

安全性设置的各个子节点。

1、帐户策略：包含有三种策略，这三种与帐户安全性有关的策略只有应用在域才会生效，并且它们不受阻碍策略继承的限制。，注意：密码策略与帐户锁定策略虽然可以在组织单位中设置，但不会生效。

2、本地策略：用来限制哪些人可以通过网络登录或是直接登录本机访问资源，和要审核哪些工作。

3、事件记录：设置安全性、系统和应用程序日去文件的大小与保留天数等。

4、受限组。限制某组只能够包含特定的成员，适合用来管理本机内置组与全局组的成员。

5、系统服务：设置网络服务、文件与打印服务和电话与传真服务等系统服务的配置，设置哪些人有这些服务的权限。

6、登录：设置CLASSES-ROOT、MACHINE与USERS三种登录数据的安全性模板。安全性模板是定义哪些人拥有访问该登录数据的权限和权限的继承关系。

7、文件系统：设置目录或文件的安全性模板。就是说哪些人拥有该目录或文件的权限和权限的继承关系。

8、公开密钥策略：此策略同样是应用在域时才有效，也不受阻碍策略继承的限制。

其它具体策略怎么应用由于太多了，就不讲了，结束。

本文出自 “yangming.com” 博客，请务必保留此出处http://ming228.blog.51cto.com/421298/96234