組策略系列(一)概覽
組策略是一個強制管理計算機設置的方法. 優點是十分靈活, 可勝任很多的複雜環境,尤其是在你面臨有大量客戶端的環境下,可以減少時間開支, 控制配置, 提高效率,有一勞永逸的好處:只需要設置一次,將永久有效。
因爲組策略直接操作註冊表,所以也可理解成是一種“另類”註冊表編輯器,但不同於我們平時使用的regedit,不用每臺電腦進行設置,設置一次就可集中對域內成百上千臺電腦的註冊表進行修改,這對管理員來說是一個管理利器。
組策略常見一個包含註冊表設置的文件,對於計算機策略,寫在HKEY_LOCAL_MACHINE下,而用戶策略,寫在HKEY_CURRENT_USER下。
應用組策略的前提:
1) 網絡需要基於活動目錄域服務;
2)受管的計算機必須加入到域,受管的用戶使用擁有域帳戶;
3)您有權限編輯組策略;
策略管理包括本地策略和域組策略, 儘管他們的可管理項和最終實現的結果一樣, 但在實際工作中, 本地策略並不推薦使用, 理由很簡單: 域組策略可以使您在一個位置集中管理, 而本地策略需要在每臺計算機上單獨設置, 這在一個即使不是非常大型的環境下也要浪費您大量的時間和精力(也許30-50臺就能使您精疲力盡了, 而如果是上百或上千臺的話,簡直不可想象).
Windows7強制使用組策略, 禁止很多設置的用戶界面. 另外, windows7 將組策略設置存儲在註冊表的安全位置, 標準用戶不能改變這些設置. 因此, 設置一次, 您就可以強制配置到所有的計算機上.
請注意, 這裏標準用戶是指本地用戶組, 而不是管理組用戶,這是windows 7的新功能, 標準用戶可修改時間,安裝打印機,修復網絡連接等, 而更好的是windows 7 在你將計算機加入域後,將自動將域用戶組添加到本地用戶組,這意味域用戶組將擁有這些權限。
接下來,我將在以下幾方面與大家分享:
組策略系列(一)概覽
組策略系列(二)基本概念
組策略系列(三)爲您深入解析組策略應用過程
組策略系列(四)進階概念
組策略系列(五)軟件部署
組策略系列(六)工具
組策略系列(七)自定義編寫ADM模板