全新 DC 2008 R2,带 2003 GPO

全新 DC 2008 R2,带 2003 GPO

我在新的 2008 DC 上应用 GPO 时遇到了一些防火墙等问题。在 GPO 策略方面,2008 和 2003 服务器有什么不同吗?

答案1

最好的办法是创建一个新的组策略对象并从 Server 2008 计算机(或 Windows 7 计算机,如果您有的话)编辑它。我不喜欢在生产服务器上安装不需要的软件,但您必须在配置新的 Server 2008 或 Windows 7 计算机或利用现有的 Server 2008 资源之间找到一个折衷方案。无论如何,以下是您可以利用的基本步骤:

  1. 安装组策略管理控制台。在 Server 2008 上,默认情况下它是服务器管理器的一部分。对于 Windows 7,您需要安装 RSAT 更新,然后组策略管理选项才会显示在 Windows 功能部分(RSAT 节点下)。
  2. 编辑新的组策略 - 不要编辑现有策略。
  3. 在计算机配置 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙下添加所需的防火墙设置。
  4. 关闭组策略编辑器。
  5. 通过“设置”选项卡检查策略的设置。
  6. 将策略对象链接到包含 Server 2008 计算机的 OU。
  7. 要么等待,要么在您想要应用设置的 Server 2008 机器上运行 gpupdate /force。

2008 策略只是文件,它们可以很好地存在于 Windows 2000 域控制器上。重要的是它们是由 Server 2008 或 Windows 7 计算机创建的。这是关键。

相关内容