深入了解组策略:管理与应用指南
1. 组策略简介
组策略是实施书面管理策略的有力工具,它代表了Active Directory管理的具体方式。例如,要管理Active Directory中的对象,就可以借助组策略来实现。组策略是一种多功能且强大的管理技术,了解其工作原理至关重要,因为在相关考试中,约30 - 50%的内容会涉及对组策略对象的理解和实施能力的考查。
组策略对象(GPO)是一种软件对象,通常存储在Active Directory数据库中,不过本地机器的目录数据库中也可能存在。它包含一系列设置,几乎能影响用户和计算机配置的各个方面。组策略可链接到Active Directory中的容器对象,如站点、域和组织单位,默认情况下会影响容器内的所有对象。
2. 组策略概述
在深入探讨与Active Directory容器关联的组策略之前,先了解本地策略是个不错的选择。所有运行Windows XP Professional、Windows 2000和Windows Server 2003的计算机都有本地策略,即使没有安装Active Directory,也能通过研究本地策略来理解组策略。此外,本地策略为理解组策略提供了良好的起点。
3. 使用组策略配置用户环境
对于域管理员来说,强制执行有关用户桌面外观的公司政策是一项挑战。例如,家庭计算机上展示喜欢的纳斯卡赛车手图片可能合适,但银行经理在接待潜在客户时,可能希望桌面更显庄重。使用组策略管理用户还意味着控制提供的内容,如可以限制对控制面板的访问。通过组策略,管理员可以实现以下目标:
- 在站点、域或组织单位级别实施对用户和计算机设置的集中控制。
