|
一什么是组策略 (一)组策略有什么用? 说到组策略就不得不提注册表注册表是Windows系统中保存系统应用软件配置的数据库随着Windows功能的越来越丰富注册表里的配置项目也越来越多很多配置都是 可以自定义设置的但这些配置发布在注册表的各个角落如果是手工配置可想是多么困难和烦杂而组策略则将系统重要的配置功能汇集成各种配置模块供管理人员直接使用从而达到方便管理计算机的目的 简单点说组策略就是修改注册表中的配置当然组策略使用自己更完善的管理组织方法可以对各种对象中的设置进行管理和配置远比手工修改注册表方便灵活功能也更加强大 (二)组策略的版本 大部分Windows X/NT用户可能听过系统策略的概念而我们现在大部分听到的则是组策略这个名字其实组策略是系统策略的更高级扩展它是由Windows X/NT的系统策略发展而来的具有更多的管理模板和更灵活的设置对象及更多的功能目前主要应用于Windows /XP/系统 早期系统策略的运行机制是通过策略管理模板定义特定的POL(通J荂onfigpol)文件当用户登录的时候它会重写注册表中的设置值当然系统策略编辑器也支持对当前注册表的修改另外也支持连接网络计算机并对其注册表进行设置而组策略及其工具则是对当前注册表进行直接修改显然Windows /XP/系统的网络功能是其最大的特色之处其网络功能自然是不可少的因此组策略工具还可以打开网络上的计算机进行配置甚至可以打开某个Active Directory 对象(即站点域或组织单位)并对它进行设置这是以前系统策略编辑器工具无法做到的 无论是系统策略还是组策略它们的基本原理都是修改注册表中相应的配置项目从而达到配置计算机的目的只是它们的一些运行机制发生了变化和扩展而已 二组策略中的管理模板 在Windows /XP/目录中包含了几个 adm 文件这些文件是文本文件称为管理模板它们为组策略管理模板项目提供策略信息 在Windows X系统中默认的adminadm管理模板即保存在策略编辑器同一个文件夹中而在Windows /XP/的系统文件夹的inf文件夹中包含了默认安装下的个模板文件分别为 )Systemadm默认情况下安装在组策略中用于系统设置 )Inetresadm默认情况下安装在组策略中用于Internet Explorer策略设置 )Wmplayeradm用于Windows Media Player 设置 )Confadm用于NetMeeting 设置 在Windows /XP/的组策略控制台中可以多次添加策略模板而在Windows X下则只允许当前打开一个策略模板下面介绍使用策略模板的方法首先在Windows /XP/组策略控制台中使用如下 首先运行组策略程序然后选择计算机配置或者用户配置下的管理模板按下鼠标右键在弹出的菜单中选择添加/删除模板 然后单击添加按钮在弹出的对话框中选择相应的adm文件单击打开按钮则在系统策略编辑器中打开选定的脚本文件并等待用户执行 返回到组策略编辑器主界面后依次打开目录本地计算机策略→用户配置→管理模板再点击相应的目录树就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作建议添加除默认模板文件的其它模板文件) 再来看Windows X下的组策略编辑器首先在组策略编辑器中的文件菜单中选择关闭以便将当前脚本关闭然后再在选项菜单中选择模板 然后单击打开模板按钮在弹出的对话框中选择相应的adm文件并单击打开按钮则在编辑器中打开选定的脚本文件并等待用户执行 [] [] |
