今天想到Windows XP在打上SP2修正檔後,群組原則裡又加了些內容,公司裡是採用Windows 2003作為域控的,是不是要在域控上昇級一下以實現對這些新內容的組態呢
就到微軟主頁找了一下,沒找到想到的東東,倒是發現了一個好工具 - 群組原則管理控制台(Group Policy Management Console)
有關這個工具,微軟有詳細說明,感興趣的自己去看:
下載頁面:
英文版:
中文版:
用它來對群組原則進行管理方便多了,還可以制作備份及恢復GPO
2003年05月20日 16:22 Windows & .NET Magazine國際中文版
作者/陳流浩
本文節選自《Windows & .NET Magazine國際中文版》
[導讀]文章難度:進階★★★★★
GPMC即群組原則管理控制台,與Windows 2000上傳統的群組原則編輯器截然不同,由一個全新的MMC管理單元及一整套指令碼化的接頭組成,提供了集中的群組原則管理方案,可以大大減少不正確的群組原則可能導致的網路問題並簡化群組原則相關的安全問題,解決群組原則佈署中的難點,減輕了IT管理員們在實施群組原則時所承擔的沉重包袱。
群組原則概述
相信"群組原則"(Group Policy)這個名詞已經為廣大的Windows用戶所知曉。微軟在Windows NT 4.0中早就有了關於原則的管理--原則編輯器--一個深受NT管理員歡迎的實用程序,但它個並不為大多數用戶所掌握並加以套用。為此,微軟在Windows 2000中不但徹底更新了目錄服務,而且推出了與這個目錄完全整合的原則管理--群組原則對像(GPO)。隨著Windows 2000的深入套用,群組原則的套用也隨之遍地開花,影響力遠遠超過了它的前身。可以說,群組原則組態的正確與否將與您整個網路息息相關--雖然您可以完全放棄它,然而,作為一種手段,群組原則的成功套用將起到事半功倍的效果。
GPMC的起源
當然,並不是每個人都成功了。隨著群組原則的深入套用,對這些群組原則的管理成了用戶最大的負擔,而部分用戶根本無法預料他所組態的群組原則會產生什麼樣的後果,很多時候結果大大出乎他們的意料。在微軟新聞組裡,恐怕最著名的群組原則問題就是"本機原則不允許您交互式登入"。GPMC(Group Policy Management Console,群組原則管理控制台)就是微軟在汲取遍佈全球的合作夥伴及大量客戶反饋的基礎上醞釀而成的。
GPMC由一個全新MMC管理單元及一整套指令碼化的接頭組成,提供了集中的群組原則管理方案,可以大大減少不正確的群組原則可能導致的網路問題並簡化群組原則相關的安全問題,解決群組原則佈署中的難點,減輕了IT管理員們在實施群組原則時所承擔的沉重包袱。
主要功能
在我撰寫這篇文章之時,GPMC還僅僅是一個Beta 2版本,微軟仍然在不斷地對它進行完善,以增強它的穩定性和易用性。GPMC僅僅是微軟提供給廣大用戶的一個實用軟體包,並不隸屬於微軟的Server或者Application產品。下載後的GPMC安裝程序只有4MB左右,真可謂小巧而實用。需要注意的是,GPMC僅能安裝在帶有SP1的Windows XP或者Windows Server 2003 Build 3602以後版本的電腦上,雖然它不支持安裝在Windows 2000的電腦上,但您仍然可以使用它管理一個Windows 2000域中的群組原則(但在支持的功能上有一定差別)。您在一台管理域的電腦上安裝GPMC之後,在系統管理工具中會增加"Group Policy Management"(GPM)表單項。當您試圖使用活動目錄用戶與電腦管理單元編輯一個群組原則時,系統將自動要求您開啟GPMC來管理群組原則,如圖1所顯示。
GPMC除了實現一般的群組原則管理工作,如新增、移除、修改外,還提供了複製、匯入、制作備份、恢復功能。更值得一提的是,GPMC中的群組原則報告功能對群組原則在電腦上的生效狀況提供了詳細的說明。
首次開啟GPM,僅顯示為一個空白的MMC界面。首先,我們來瀏覽一下GPMC左邊面板中提供的功能。右擊"Group Policy Management",從關聯表單中按下"Add Forest…",輸入一個現有的Windows 2000或Windows 2003域名。GPM自動連接相應的域控制器並顯示當前域的組織單元層次,這個層次與您在活動目錄用戶和電腦管理單元中看到的一模一樣。左面板中除了顯示活動目錄中組織單元層次外,還有4個特別引人注意的名稱:Default Domain Policy、Group Policy Objects、Group Policy Results、Group Policy Modeling。我們分別來看一下這4項功能。估計很多讀者從字面意思就可以意會到他們的功能。
Default Domain Policy。每當您新增一個Windows 2000域之後,系統自動產生兩個預設的群組原則對像:Default Domain Policy與Default Domain Controllers Policy(這個群組原則顯示在Domain Controllers容器裡)。如果您連接了多個域,在這裡會顯示出多個域預設的域群組原則。從右邊面板中,您可以檢視這個域群組原則的設定,增加或者移除管理原則被委託的用戶。圖2顯示的是一個典型的Default Domain Policy視圖。
Group Policy Objects。這個對象包括當前選定域的所有群組原則對象。在這裡您可以完成群組原則的增加、制作備份、恢復、重新命名、移除、匯入等一系列重要功能。按下任何一個群組原則名稱,都將在右面板中顯示一個與圖2類似的視圖。注意,當您按下這個 ..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 
可以看到全部內容
