今天想到Windows XP在打上SP2修正档后,群组原则里又加了些内容,公司里是采用Windows 2003作为域控的,是不是要在域控上升级一下以实现对这些新内容的组态呢
就到微软主页找了一下,没找到想到的东东,倒是发现了一个好工具 - 群组原则管理控制台(Group Policy Management Console)
有关这个工具,微软有详细说明,感兴趣的自己去看:
下载页面:
英文版:
中文版:
用它来对群组原则进行管理方便多了,还可以制作备份及恢复GPO
2003年05月20日 16:22 Windows & .NET Magazine国际中文版
作者/陈流浩
本文节选自《Windows & .NET Magazine国际中文版》
[导读]文章难度:进阶★★★★★
GPMC即群组原则管理控制台,与Windows 2000上传统的群组原则编辑器截然不同,由一个全新的MMC管理单元及一整套指令码化的接头组成,提供了集中的群组原则管理方案,可以大大减少不正确的群组原则可能导致的网路问题并简化群组原则相关的安全问题,解决群组原则布署中的难点,减轻了IT管理员们在实施群组原则时所承担的沉重包袱。
群组原则概述
相信"群组原则"(Group Policy)这个名词已经为广大的Windows用户所知晓。微软在Windows NT 4.0中早就有了关于原则的管理--原则编辑器--一个深受NT管理员欢迎的实用程序,但它个并不为大多数用户所掌握并加以套用。为此,微软在Windows 2000中不但彻底更新了目录服务,而且推出了与这个目录完全整合的原则管理--群组原则对像(GPO)。随着Windows 2000的深入套用,群组原则的套用也随之遍地开花,影响力远远超过了它的前身。可以说,群组原则组态的正确与否将与您整个网路息息相关--虽然您可以完全放弃它,然而,作为一种手段,群组原则的成功套用将起到事半功倍的效果。
GPMC的起源
当然,并不是每个人都成功了。随着群组原则的深入套用,对这些群组原则的管理成了用户最大的负担,而部分用户根本无法预料他所组态的群组原则会产生什么样的后果,很多时候结果大大出乎他们的意料。在微软新闻组里,恐怕最着名的群组原则问题就是"本机原则不允许您交互式登入"。GPMC(Group Policy Management Console,群组原则管理控制台)就是微软在汲取遍布全球的合作伙伴及大量客户反馈的基础上酝酿而成的。
GPMC由一个全新MMC管理单元及一整套指令码化的接头组成,提供了集中的群组原则管理方案,可以大大减少不正确的群组原则可能导致的网路问题并简化群组原则相关的安全问题,解决群组原则布署中的难点,减轻了IT管理员们在实施群组原则时所承担的沉重包袱。
主要功能
在我撰写这篇文章之时,GPMC还仅仅是一个Beta 2版本,微软仍然在不断地对它进行完善,以增强它的稳定性和易用性。GPMC仅仅是微软提供给广大用户的一个实用软体包,并不隶属于微软的Server或者Application产品。下载后的GPMC安装程序只有4MB左右,真可谓小巧而实用。需要注意的是,GPMC仅能安装在带有SP1的Windows XP或者Windows Server 2003 Build 3602以后版本的电脑上,虽然它不支持安装在Windows 2000的电脑上,但您仍然可以使用它管理一个Windows 2000域中的群组原则(但在支持的功能上有一定差别)。您在一台管理域的电脑上安装GPMC之后,在系统管理工具中会增加"Group Policy Management"(GPM)表单项。当您试图使用活动目录用户与电脑管理单元编辑一个群组原则时,系统将自动要求您开启GPMC来管理群组原则,如图1所显示。
GPMC除了实现一般的群组原则管理工作,如新增、移除、修改外,还提供了复制、汇入、制作备份、恢复功能。更值得一提的是,GPMC中的群组原则报告功能对群组原则在电脑上的生效状况提供了详细的说明。
首次开启GPM,仅显示为一个空白的MMC界面。首先,我们来浏览一下GPMC左边面板中提供的功能。右击"Group Policy Management",从关联表单中按下"Add Forest…",输入一个现有的Windows 2000或Windows 2003域名。GPM自动连接相应的域控制器并显示当前域的组织单元层次,这个层次与您在活动目录用户和电脑管理单元中看到的一模一样。左面板中除了显示活动目录中组织单元层次外,还有4个特别引人注意的名称:Default Domain Policy、Group Policy Objects、Group Policy Results、Group Policy Modeling。我们分别来看一下这4项功能。估计很多读者从字面意思就可以意会到他们的功能。
Default Domain Policy。每当您新增一个Windows 2000域之后,系统自动产生两个预设的群组原则对像:Default Domain Policy与Default Domain Controllers Policy(这个群组原则显示在Domain Controllers容器里)。如果您连接了多个域,在这里会显示出多个域预设的域群组原则。从右边面板中,您可以检视这个域群组原则的设定,增加或者移除管理原则被委托的用户。图2显示的是一个典型的Default Domain Policy视图。
Group Policy Objects。这个对象包括当前选定域的所有群组原则对象。在这里您可以完成群组原则的增加、制作备份、恢复、重新命名、移除、汇入等一系列重要功能。按下任何一个群组原则名称,都将在右面板中显示一个与图2类似的视图。注意,当您按下这个 ..
访客只能看到部份内容,免费 加入会员 或由脸书 Google 
可以看到全部内容
