初步理解组策略
组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的“策略”来解决。但并不清楚组策略该如何理解,如何部署,如何管理。今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作。
我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩,不太容易理解。其实通俗地说,组策略和注册表类似,是一项可以修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢?注册表只能针对一个用户或一台计算机进行设置,但组策略却可以针对多个用户和多台计算机进行设置。这个你明白组策略的优点了吧,在一个拥有
1000
用户的企业中,如果我们用注册表来进行配置,我们可能需要在
1000
台计算机上分别修改注册表。但如果改用组策略,那只要创建好组策略,然后通过一个合适的级别部署到
1000
台计算机上就可以了。
组策略和
Active Directory
结合使用,可以部署在
OU
,站点和域的级别上,当然也可以部署在本地计算机上,但部署在本地计算机并不能使用组策略中的全部功能,只有和
Active Directory
配合,组策略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的,本地计算机
<
站点
<
域
<OU
。我们可以根据管理任务,为组策略选择合适的部署级别。
组策略对象存储在两个位置,链接
GPO
的
Active Directory
容器和域控制器上的
Sysvol
文件夹。
GPO
是组策略对象的缩写,
GPO
是组策略设置的集合,是
存储在
Active Directory
中的一个虚拟对象。
GPO
由组策略容器
(GPC)
和组策略模板
(GPT)
组成,
GPC
包含
GPO
的属性信息,存储在域中每台域控制器活动目录中;
GPT
包含
GPO
的数据,存储在
Sysvol
的
/Policies
子目录下。
组策略管理可以通过组策略编辑器和组策略管理控制台(
GPMC
),组策略编辑器是
Windows
操作系统中自带的组策略管理工具,可以修改
GPO
中的设置。
GPMC
则是功能更强大的组策略编辑工具,
GPMC
可以创建,管理,部署
GPO
,最新的
GPMC
可以从微软网站下载。
至此,我们对组策略的功能,结构和管理工具都有了一定的了解,下篇博文中我们将通过实例为大家介绍如何对组策略进行部署及管理。
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/209568,如需转载请自行联系原作者
