深入理解与管理Windows组策略
在管理网络、服务器或工作站系统时,保持一致性至关重要。Windows Server 2012 Active Directory 提供了强大的组策略工具,可用于控制和维护用户桌面,配置计算机和用户,还能实现众多安全设置,为基础设施管理和保护提供了有效途径。
组策略基础术语
在使用组策略之前,需要了解一些基本术语:
| 术语 | 描述 |
| — | — |
| 组策略管理控制台 (GPMC) | 创建组策略对象 (GPO),定义 GPO 目标对象及管理的三个主要范围:站点、域和组织单位 (OU)。 |
| 组策略对象 (GPO) | 包含要应用于用户或计算机的所有设置,可链接到 OU、站点或域。 |
| 组策略对象链接 | 将 GPO 链接到 Active Directory 环境中要应用的部分,应用范围主要有站点、域和 OU 三个级别。 |
| 组策略管理编辑器 | 用于修改 GPO 中的设置,可用设置基于当前加载的管理模板。 |
| 管理模板文件 (ADMX 文件) | 定义设置及其在本地系统上的配置位置,创建在组策略管理编辑器中修改设置的界面。 |
| 组策略首选项 | 提供了一种替代方法,用于管理以前在组策略中不易配置的设置,设置初始状态为操作系统默认状态,不严格强制执行。 |
| 策略结果集 (RSOP) | 所有组策略处理完成后应用的策略设置集合,可能是多个级别的组策略组合。 |
策略与首选项的区别
在配置系统时,有策略和首选项两种方式,它们的主要区别在于强制执行性。
-策略
