初步理解組策略

2013-04-17 13:35 作者：ly 瀏覽量：

組策略是Active Directory中非常重要的一項(xiàng)技術(shù)，很多朋友都聽(tīng)說(shuō)過(guò)組策略對(duì)于管理的重要意義，也明白有些疑難問(wèn)題可以用傳說(shuō)中的“策略”來(lái)解決。但并不清楚組策略該如何理解，如何部署，如何管理。今天起我們將組織一系列的博文為大家介紹組策略的來(lái)龍去脈，力爭(zhēng)讓大家可以更好地利用組策略來(lái)完善管理工作。

         我們首先從組策略的概念談起，什么是組策略呢？組策略是一個(gè)允許執(zhí)行針對(duì)用戶或計(jì)算機(jī)進(jìn)行配置的基礎(chǔ)架構(gòu)。這個(gè)概念聽(tīng)起來(lái)有些晦澀，不太容易理解。其實(shí)通俗地說(shuō)，組策略和注冊(cè)表類似，是一項(xiàng)可以修改用戶或計(jì)算機(jī)設(shè)置的技術(shù)。那組策略和注冊(cè)表的區(qū)別在哪兒呢？注冊(cè)表只能針對(duì)一個(gè)用戶或一臺(tái)計(jì)算機(jī)進(jìn)行設(shè)置，但組策略卻可以針對(duì)多個(gè)用戶和多臺(tái)計(jì)算機(jī)進(jìn)行設(shè)置。這個(gè)你明白組策略的優(yōu)點(diǎn)了吧，在一個(gè)擁有1000用戶的企業(yè)中，如果我們用注冊(cè)表來(lái)進(jìn)行配置，我們可能需要在1000臺(tái)計(jì)算機(jī)上分別修改注冊(cè)表。但如果改用組策略，那只要?jiǎng)?chuàng)建好組策略，然后通過(guò)一個(gè)合適的級(jí)別部署到1000臺(tái)計(jì)算機(jī)上就可以了。

         組策略和Active Directory結(jié)合使用，可以部署在OU，站點(diǎn)和域的級(jí)別上，當(dāng)然也可以部署在本地計(jì)算機(jī)上，但部署在本地計(jì)算機(jī)并不能使用組策略中的全部功能，只有和Active Directory配合，組策略才可以發(fā)揮出全部潛力。組策略部署在不同級(jí)別的優(yōu)先級(jí)是不同的，本地計(jì)算機(jī)<站點(diǎn)<域<OU。我們可以根據(jù)管理任務(wù)，為組策略選擇合適的部署級(jí)別。

         組策略對(duì)象存儲(chǔ)在兩個(gè)位置，鏈接GPO的Active Directory容器和域控制器上的Sysvol文件夾。GPO是組策略對(duì)象的縮寫，GPO是組策略設(shè)置的集合，是 存儲(chǔ)在Active Directory中的一個(gè)虛擬對(duì)象。GPO由組策略容器(GPC) 和組策略模板(GPT)組成，GPC包含GPO的屬性信息，存儲(chǔ)在域中每臺(tái)域控制器活動(dòng)目錄中；GPT 包含GPO 的數(shù)據(jù)，存儲(chǔ)在Sysvol 的 /Policies子目錄下。

         組策略管理可以通過(guò)組策略編輯器和組策略管理控制臺(tái)（GPMC），組策略編輯器是Windows操作系統(tǒng)中自帶的組策略管理工具，可以修改GPO中的設(shè)置。GPMC則是功能更強(qiáng)大的組策略編輯工具，GPMC可以創(chuàng)建，管理，部署GPO，最新的GPMC可以從微軟網(wǎng)站下載。

         至此，我們對(duì)組策略的功能，結(jié)構(gòu)和管理工具都有了一定的了解，下篇博文中我們將通過(guò)實(shí)例為大家介紹如何對(duì)組策略進(jìn)行部署及管理。

--- 版權(quán)最終歸艾銻無(wú)限所有http://www.zhengyunzhengyun.cn/ 如需轉(zhuǎn)載，請(qǐng)標(biāo)明出處。