1、域策略配置

1.1 DC服务端的策略配置

1.1.1 下放权限

由于各部门经理的电脑上并不存在对应的工具，即便授予权限也无法对各自部门进行管理

如果经理只有几个，管理员可以一一为其配置，但如果一个公司有几十个经理，则会变得相当冗杂，故接下来在服务端通过策略来分发对应的工具

1.1.2 配置策略分发软件（此处分发的办公软件和管理工具）

此处选择组策略管理

本地安全策略和组策略管理的区别：

本地安全策略：只影响本地计算机，不会影响到域中的其它计算机或用户

组策略管理：可以影响多个林、域中的计算机和用户

分发软件：

此处是创建策略本体生成策略的快捷方式

也可以如下操作让策略和策略的快捷方式同时生成：

策略的执行顺序？

以下级的OU策略优先

同一级层，从上到下：以最严格的为准

编辑用于分发软件的“soft”策略：

先去服务器上新建一个文件夹，把它配置成共享文件夹：

由于配置的策略并非立即生效，有些要5~10min才生效，有些甚至更长，故需做如下操作：

通过该命令使策略不用等待，立即执行

市场经理登录后以本地管理员身份来安装（感觉上这样是不合理的）

切换回市场经理：

再次尝试安装就可以了

此时多了管理工具的选项

现在开始下放权限给各部门经理，让他们自己对自己部门的人员做增加和删除：

在对应的组上委派任务：

在组上委派的对象只能对该组做对应的操作

如果有总经理要管理整个公司，需如下图委派

继续前面对市场部的委派：

客户端切换到市场经理账号进行验证：

以上就是委派控制

1.1.3 统一公司全体员工的计算机桌面壁纸

创建一个desktop的文件夹，并将图片放进去

将文件夹修改成共享文件夹：

开始做组策略：

主表拖动aaa至北京分公司，从而将该策略应用在整个公司

为了只影响员工组，不影响经理组，做如下调整：

成功！