组策略测试

组策略测试

在将组策略应用到整个 OU 之前,如何测试它?

我目前有一个 OU,其中有许多用户。我想先在其中一个用户上测试组策略,然后再将其应用于 OU 中的所有用户。组策略非常简单,即在 Internet Explorer 中更改代理设置。

因为我以前从未使用过组策略(我刚刚从微软网站上读到了关于它的教程)。

我已经创建了组策略(只是更改为不存在的代理),但不知道如何将其应用于单个用户。

答案1

在 AD 树中创建一个测试 OU 来应用和测试新策略始终是一个好主意。这样,您就可以将策略仅应用于该 OU 并确保一切正常。我在该 OU 中保留了几个虚拟机。如果 GP 损坏了机器上的某些东西,这样可以轻松恢复。我在应用 GP 之前拍摄快照,并在必要时恢复快照。

我还为该 OU 创建了一些测试用户。一个用户具有管理员/域管理员权限,另一个用户没有。这样我就可以看到 GP 如何影响每种类型的用户。

答案2

以下是两篇 Microsoft 文章,其中包含在将 GPO 设置部署到生产环境之前使用测试 OU 试用 GPO 设置的建议和步骤。当我第一次设置 GPO 测试策略时,我发现这些非常有用:

http://technet.microsoft.com/en-us/library/cc738966%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/ee391023.aspx

我希望这些能有所帮助。

答案3

在组策略管理控制台中,您可以使用安全过滤将 GPO 限制为特定的用户/计算机。

默认情况下,GPO 将应用于链接组织单位中的经过身份验证的用户(基本上是每个用户和计算机)。您可以删除经过身份验证的用户并将其替换为特定帐户或组。

您的代理设置是用户级别还是计算机级别?无论登录的具体用户是谁,GPO 中的计算机设置都会应用。因此,在这种情况下,您需要根据计算机帐户进行限制。

另外,请确保您的 OU 链接正确。

相关内容