在企业网络管理中,合理配置群组策略是保障系统安全与统一管理用户行为的关键。本文将为您详细介绍如何通过群晖 Synology Directory Server 搭配 Windows 的 RSAT 工具,实现群组策略(Group Policy)的配置与管理,助力提升 IT 管理效率。

配置群组策略的教程

注意:Synology Directory Server是Active Directory Server的更新版本而不是LDAP Server以前称为Directory Server。

    配置默认域策略

    默认域策略使您可以通过设置密码帐户锁定策略来维护域级别的帐户安全性。您可以单击左侧面板上的域策略来管理这两种类型的默认域策略。 1

    使用 RSAT 管理群组策略

    通过Synology Directory Server您可以配置与密码和帐户锁定相关的策略。但是若要配置其他类型的群组策略必须在加入域的Windows计算机上使用Windows 远程服务器管理工具 (RSAT) 2 。

    按照以下步骤将 RSAT 安装到Windows计算机

    对于Windows 10 版本 1809 或以上版本

    RSAT 作为一组可选功能包含在Windows中。若要启用这些工具

    1. 进入开始>设置>应用程序>可选功能
    2. 单击查看功能适用于Windows 11或+ 添加功能适用于Windows 10。
    3. 在搜索框中输入RSAT以选择并安装所需的 RSAT 工具如RSATDNSDNS Server工具、 RSAT组策略管理工具、 RSAT 服务器管理器等。
      3.png

    对于较早的Windows版本

    1. 从Microsoft下载中心将Windows RSAT 下载到Windows计算机。不同的Windows版本具有单独的 RSAT 安装文件。可以参阅以下列表以找到与您的Windows版本对应的安装文件
    2. 运行下载的文件并按照向导中的屏幕说明安装 RSAT。
    3. 安装完成后进入Windows控制面板>程序>打开或关闭Windows功能然后勾选远程服务器管理工具复选框。
    4. 确保您已将当前计算机加入您的域并以域管理员身份登录。您可在Windows控制面板>管理工具中找到 RSAT。

    注意

    1. 此页面上的设置会应用于Windows RSAT 中的群组策略Default Domain Policy 。如果删除此群组策略此页面将无法正常工作。
    2. RSAT 的可配置选项取决于安装 RSAT 的计算机的Windows版本。例如Windows 8 RSAT 中的可用设置可能未涵盖Windows 10 RSAT 中内置的所有设置。