對臺式機(jī)配置更詳盡的控制
【W(wǎng)indows 2000中的組策略簡介】組策略是Windows 2000中新增加的我最喜歡的功能，它給了我Windows NT從來沒有提供過的功能━━對用戶計算機(jī)集中而詳盡的控制，我們可以把組策略看作是NT 4.0中系統(tǒng)策略的改進(jìn) 。組策略對象（GPO）是基于活動目錄（AD）的對象，用戶可以通過它集中地對Win2K臺式機(jī)和服務(wù)器系統(tǒng)進(jìn)行配置，它的功能包括從NT 4.0臺式機(jī)的鎖定到安全性配置和軟件安裝等 。
篇文章主要講述組策略是如何對系統(tǒng)起作用的、系統(tǒng)內(nèi)部的工作原理以及在Win2K環(huán)境中采用這一技術(shù)時應(yīng)該注意的問題，如果了解NT 4.0中系統(tǒng)策略的原理對我們理解組策略有一定的幫助 。
組策略是什么？
GPO是一種與域、地址或組織單元相聯(lián)系的物理策略 。在NT 4.0系統(tǒng)中，一個單一的系統(tǒng)策略文件（例如ntconfig.pol）包括所有的可以執(zhí)行的策略功能，但它依賴于用戶計算機(jī)中的系統(tǒng)注冊表的設(shè)置 。在Win2K中，GPO包括文件和AD對象 。通過組策略，可以指定基于注冊表的設(shè)置、使用NT 4.0格式.adm模板文件的運(yùn)行Win2K的本地計算機(jī)、域的安全設(shè)置和使用Windows安裝程序的網(wǎng)絡(luò)軟件安裝，這樣在安裝軟件時就可以對文件夾進(jìn)行重定向 。
微軟管理控制臺（MMC）中的組策略編輯器（GPE）插件與NT 4.0中的系統(tǒng)策略編輯器poledit.exe相當(dāng) 。在GPE中的每個功能節(jié)點(diǎn)（例如軟件設(shè)置、Windows 設(shè)置、管理模塊等）都是MMC插件擴(kuò)展，在MMC插件中擴(kuò)展是可選的管理工具，如果你是應(yīng)用程序開發(fā)者，可以通過定制的擴(kuò)展拓展GPO的功能，從而針對你的應(yīng)用程序提供附加的策略控制 。
只有運(yùn)行Win2K的系統(tǒng)可以執(zhí)行組策略，運(yùn)行NT 4.0和Windows 9x的客戶機(jī)則無法識別到或運(yùn)行具有AD架構(gòu)的GPO 。
組策略和AD
要充分發(fā)揮GPO的功能，需要有AD域架構(gòu)的支持，利用AD可以定義一個集中的策略，所有的Win2K服務(wù)器和工作站都可以采用它 。然而，每臺運(yùn)行Win2K的計算機(jī)都有一個本地GPO（駐留在本地計算機(jī)文件系統(tǒng)上的GPO），通過本地GPO，可以為每臺工作站指定一個策略，它在AD域中不起作用 。例如，出于安全原因，你不會在AD域中配置公用的計算機(jī) 。利用本地GPO，可以通過修改本地策略來得到安全性和對臺式機(jī)的限制使用而無需利用基于AD域的GPO 。訪問本地GPO的方法有2種，第1種方法，在需要修改GPO的計算機(jī)的“開始”菜單上選擇“運(yùn)行”，然后鍵入：
gpedit.msc
這個操作的作用與NT 4.0中的poledit.exe相同，可以打開本地策略文件 。第2種方法，可以通過在MMC控制臺中選擇GPE插件，并選擇本地或遠(yuǎn)程計算機(jī)來人工地編輯本地GPO 。
本地GPO支持除軟件安裝和文件夾重定向之外的所有缺省擴(kuò)展，因此，只利用本地GPO你不能完成這些工作，如果想充分發(fā)揮GPO的功能，還是需要AD的支持 。
GPO的多樣性和繼承
在AD中，可以在域、組織單位（OU）或地址三個不同的層次上定義GPO 。OU是AD中的一個容器，可以指派它對用戶、組、計算機(jī)等對象進(jìn)行管理，地址是網(wǎng)絡(luò)上子網(wǎng)的集合，地址形成了AD的復(fù)制分界線 。GPO的名字空間被劃分為計算機(jī)配置和用戶配置兩個大類，只有用戶和計算機(jī)可以使用GPO，象打印機(jī)對象甚至用戶組都不能應(yīng)用GPO 。
在一個域或組織單位（OU）中編輯策略的途徑有幾種 。在活動目錄用戶或計算機(jī)MMC插件中，右擊一個域或組織單位（OU），在菜單中選擇“屬性”，然后選擇“組策略”標(biāo)簽 。在編輯地址中的策略時，需要右擊“活動目錄地址和服務(wù)”插件，然后右擊需要的地址得到其GPO 。此外，還可以從“開始”菜單，選擇“運(yùn)行”，然后鍵入：

推薦閱讀

• 

  草原田鼠的特點(diǎn)
• 

  軟臥代軟座什么意思
• 

  槐花蛆煮多久能熟
• 

  手機(jī)照片刪除恢復(fù)的方法
• 

  如何欣賞京劇
• 

  福清海水溫泉介紹
• 

  武漢城鄉(xiāng)居民醫(yī)保報銷流程
• 

  初學(xué)者能學(xué)蛙泳嗎
• 

  什么時候是端午節(jié) 端午節(jié)節(jié)期什么時候
• 

  企業(yè)VI設(shè)計中有哪些設(shè)計原則
• 

  學(xué)制及授予何種學(xué)位，中國學(xué)制學(xué)位區(qū)別
• 

  吃黑金谷的禁忌
• 

  為什么騰訊口碑差知乎,為什么有人說騰訊很垃圾
• 

  饅頭上有一點(diǎn)點(diǎn)霉點(diǎn)可以吃嗎
• 

  聲吶能發(fā)現(xiàn)水里的人嗎
• 

  西安至北京自駕費(fèi)用是多少費(fèi)用多少錢，西安開車到北京要花費(fèi)多錢多長時間

• Win2000簡單安全配置
• 在Win2000中實(shí)現(xiàn)遠(yuǎn)程訪問服務(wù)
• Windows 2000 禁止接收消息
• 讓W(xué)in2000服務(wù)運(yùn)行得更好
• 優(yōu)化指南：運(yùn)行Win 2000只需要32MB內(nèi)存
• 9x/NT/2000注冊表網(wǎng)絡(luò)進(jìn)行優(yōu)化設(shè)置
• Win2000系統(tǒng)無法打開網(wǎng)頁的解決方法
• 史上最簡單的Windows登錄密碼解救
• win2000系統(tǒng)文件詳解
• 打造Windows 2000 路由器