mmc.exe
啟動MMC，選擇“控制臺”，“增加/刪除”插件，然后選擇“組策略”插件、“瀏覽”，在AD域內(nèi)的GPO就會顯示出來，可以選擇一個GPO進(jìn)行編輯 。
根據(jù)GPO在AD名字空間中的不同位置，可以有幾個GPO對用戶對象或計算機(jī)對象起作用 。只有域中的其他對象是通過繼承生成時GPO才是通過繼承生成的 。Win2K通過下面的方式執(zhí)行GPO，首先，操作系統(tǒng)執(zhí)行現(xiàn)有的本地系統(tǒng)上的策略，然后，Win2K執(zhí)行定義的地址級的GPO、域一級的GPO和基于OU的GPO，微軟把這一優(yōu)先順序取其首個字母縮寫為LSDOU（執(zhí)行的順序依次是本地、地址、域、OU層次的GPO），用戶可以在這個鏈上的許多層次上定義GPO 。我們以pilot域為例說明如何察看一個系統(tǒng)中的GPO，啟動“活動目錄用戶和計算機(jī)MMC”工具，右擊pilot域名，從菜單中選擇“屬性”項，然后選擇組策略標(biāo)簽 。在這個列表頂端的GPO（例如域范圍的安全策略）有最高的優(yōu)先權(quán)，因此，Win2K最后才會執(zhí)行它 。除了本地系統(tǒng)外，可以在每個層次上定義幾個GPO，因此如果不能嚴(yán)格地管理GPO，就會出現(xiàn)不必要的問題 。
GPO的繼承模型與Novell公司的Zenworks策略方式截然不同 。在Zenworks中，如果在Novell目錄服務(wù)（NDS）樹上的不同點使用多個策略包，只有距離用戶對象最近的策略包才起作用 。在Win2K中，如果在AD的不同層次上定義四個GPO，操作系統(tǒng)使用“LSDOU”優(yōu)先順序來執(zhí)行這些策略，對計算機(jī)或用戶的作用是這四個策略執(zhí)行的“和” 。此外，有時在一個GPO中的設(shè)置會被其他GPO中的設(shè)置抵銷 。通過AD級GPO，用戶可以擁有更多的策略控制委托，例如，公司的安全部門負(fù)責(zé)在域一級上設(shè)計用于所有系統(tǒng)設(shè)備的安全GPO 。通過使用GPO,可以讓某個OU的系統(tǒng)管理員擁有在OU上安裝軟件的權(quán)利 。在Zenworks模型中，必須在希望使用策略的所有層次上復(fù)制這些策略，而且策略對用戶或計算機(jī)對象的作用并非是所有策略的“和” 。
為了進(jìn)一步地控制GPO，微軟提供了三種設(shè)置來限制GPO繼承的復(fù)雜性 。在地址、域、OU三個層次上用戶都可以通過選擇一個檢查框阻止從更高一個層次上進(jìn)行繼承，同樣，在每一個層次上，用戶可以選擇缺省的域策略選項，方法是打開“活動目錄用戶和計算機(jī)”插件，右擊GPO所在的域或OU，從菜單中選擇“屬性”，然后選擇“組策略”標(biāo)簽 。讓你希望修改的項目變亮，然后選擇“選項”按鈕，可供選擇的選項有“不覆蓋”或“禁止” 。如果選擇了“不覆蓋”選項，即使選擇了不能繼承的檢查框，該GPO還是會起作用 。如果想在任何一個地方執(zhí)行一個GPO時，這一功能就很有用處 。如果一個OU的管理員試圖阻止對安全策略的繼承，包含安全策略的GPO仍然會被系統(tǒng)執(zhí)行 ?！敖埂睓z查框可以完全禁止一個GPO執(zhí)行，這一功能在你對一個GPO進(jìn)行編輯而不想讓其他的用戶執(zhí)行它時特別有效 。
GPO的執(zhí)行和過濾
只有用戶和計算機(jī)對象才能執(zhí)行組策略 。在計算機(jī)的啟動和關(guān)閉時，Win2K執(zhí)行在GPO的計算機(jī)配置部分定義的策略，在用戶登錄和注銷時，Win2K執(zhí)行在GPO中用戶配置部分定義的策略 。事實上，在用戶登錄時可以通過手動方式執(zhí)行一些的策略，例如可以在命令行方式下運行secedit.exe程序執(zhí)行安全策略應(yīng)用程序 。此外，通過管理員模塊策略可以定期地對用戶和計算機(jī)的GPO設(shè)置進(jìn)行刷新，缺省情況下，這種刷新每90分鐘進(jìn)行一次，這種刷新可以使其他用戶不容易修改通過組策略定義的策略 。但是，軟件安裝策略是不會刷新的，因為沒有人希望周期性地改變策略引起軟件的“缷載”，尤其是有其他用戶在使用時，就更是這樣了 。計算機(jī)、用戶對象只有在計算機(jī)啟動或用戶登錄時才會軟件安裝策略 。

推薦閱讀

• 

  岳麓山的亭子叫什么
• 

  大同居民醫(yī)保普通門診統(tǒng)籌管理實施細(xì)則
• 

  孔子是儒家的，孔子是道家還是儒家學(xué)派
• 

  少女前線簽到獎勵2021 少女前線3月簽到獎勵高性能迷彩骨骼介紹
• 

  白涼粉和淀粉有區(qū)別嗎
• 

  端午節(jié)祝福簡短句個性 端午節(jié)的由來
• 

  霸王龍有哪些本領(lǐng)
• 

  稱多縣請律師一般多少錢一次 稱多縣請律師一般多少錢
• 

  婚外生子離婚賠償?shù)臉?biāo)準(zhǔn)怎么算
• 

  1000米怎么跑進(jìn)3分鐘
• 

  我T2才用了一個月就出問題了
• 

  皇圖怎么抽符,經(jīng)典人氣手機(jī)游戲《皇圖》
• 

  班級趣事作文350字
• 

  LOL皮膚為什么這么受追捧,lol卡莎哪個皮膚好
• 

  柴油機(jī)機(jī)械式調(diào)速器的構(gòu)造和工作原理
• 

  創(chuàng)業(yè)和打工哪個賺錢,你覺得哪個更苦

• Win2000簡單安全配置
• 在Win2000中實現(xiàn)遠(yuǎn)程訪問服務(wù)
• Windows 2000 禁止接收消息
• 讓W(xué)in2000服務(wù)運行得更好
• 優(yōu)化指南：運行Win 2000只需要32MB內(nèi)存
• 9x/NT/2000注冊表網(wǎng)絡(luò)進(jìn)行優(yōu)化設(shè)置
• Win2000系統(tǒng)無法打開網(wǎng)頁的解決方法
• 史上最簡單的Windows登錄密碼解救
• win2000系統(tǒng)文件詳解
• 打造Windows 2000 路由器