作为Windows域管理员,我们所有人都依赖组策略来提供配置设置,例如:
- 安全设置,例如密码和锁定策略
- 指定机器的正确显示设置
- Windows Update的交付方式
- 便携式设备的电源管理设置
我们还可以使用组策略来防止普通用户访问操作系统的某些部分,例如在“控制面板”中隐藏各种小程序,或阻止访问命令提示符或注册表编辑器。 组策略是一种功能强大的工具,它为网络管理员提供了很大的杠杆作用来管理网络中的用户和设备,并确保应用程序设置保持合规性。 GP实际上由两个子组组成:原始的组策略和组策略首选项。 当这两个子组中的任何一个启动时(计算机端策略)和用户登录时(用户端策略),它们都会应用到系统中。 为了将设置交付给所需的目标,您需要创建一个组策略对象或GPO,并将其分配给目标用户或计算机所在的Active Directory区域。 (有关Active Directory的更多信息,请参见“ Active Directory管理的五个最痛点”。)