Windows组策略应用全攻略

一、什么是组策略
  (一)组策略有什么用?

  说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是 能够自定义配置的,但这些配置发布在注册表的各个角落,假如是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理电脑的目的。

  简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,能够对各种对象中的配置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

  (二)组策略的版本

  大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展,他是由Windows 9X/NT的“系统策略”发展而来的,具备更多的管理模板和更灵活的配置对象及更多的功能,现在主要应用于Windows 2000/XP/2003系统。

  早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文档。当用户登录的时候,他会重写注册表中的配置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络电脑并对其注册表进行配置。而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还能够打开网络上的电脑进行配置,甚至能够打开某个Active Directory 对象(即站点、域或组织单位)并对他进行配置。这是以前“系统策略编辑器”工具无法做到的。

  无论是系统策略还是组策略,他们的基本原理都是修改注册表中相应的配置项目,从而达到配置电脑的目的,只是他们的一些运行机制发生了变化和扩展而已。

  二、组策略中的管理模板

  在Windows 2000/XP/2003目录中包含了几个 .adm 文档。这些文档是文本文档,称为“管理模板”,他们为组策略管理模板项目提供策略信息。

  在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文档夹中。而在Windows 2000/XP/2003的系统文档夹的inf文档夹中,包含了默认安装下的4个模板文档,分别为:

  1)System.adm:默认情况下安装在“组策略”中,用于系统配置。
  2)Inetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略配置。
  3)Wmplayer.adm:用于Windows Media Player 配置。
  4)Conf.adm:用于NetMeeting 配置。

  在Windows 2000/XP/2003的组策略控制台中,能够多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。首先在Windows 2000/XP/2003组策略控制台中使用如下:
首先运行“组策略”程式,然后选择“电脑配置”或“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”.

然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文档。单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文档,并等待用户执行。

  返回到“组策略”编辑器主界面后,依次打开目录“本地电脑策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文档的其他模板文档)。

  再来看Windows 9X下的组策略编辑器。首先在组策略编辑器中的“文档”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板”

然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm文档并单击“打开”按钮,则在编辑器中打开选定的脚本文档并等待用户执行。

  三、运行组策略

  (一)Windows 9X策略编辑器

  按操作系统的不同,策略编辑工具分为两种,一种为Windows 2000/XP/2003组策略管理控制台,他在系统安装时已默认安装上了;另外一种就是Windows 9X的系统策略编辑器,他在系统安装时并不被安装,程式文档在Windows安装盘上的\tools\reskit\netadmin\poledit目录下,他包括Poledit.exe、Poledit.inf、Windows.adm等文档。

  假如是Windows 9X系统通过下面的方法,则能够进行正规的安装过程。

  1.在控制面板中,双击“添加/删除程式”图标,单击“安装Windows”标签,然后单击“从磁盘安装”选项。
  2.在从磁盘安装对话框中,单击“浏览”按钮并指定Windows 9X安装光盘的tools\reskit\netadmin\poledit目录。
  3.单击“确认”按钮,然后再次单击对话框中的“确认”按钮。
  4.在从磁盘安装对话框中,选择“系统策略编辑器”和“组策略”复选框,然后单击“安装”按钮。

  安装完成后,单击“运行”命令项,输入poledit,然后单击“确认”按钮,管理员能够以两种不同的方式使用系统策略编辑器:注册表方式和策略文档方式。

 1.以注册表方式使用系统策略编辑器。在系统策略编辑器中的文档菜单中,单击打开注册表编辑器,然后双击相应的本地用户或本地电脑图标。这取决于要编辑注册表中的哪个部分。在使用注册表方式时,能够直接编辑本地或远程电脑的注册表。这样,所做的改变将立即反映出来。在做出修改之后,必须关机并重新启动电脑以使所做修改生效。

  2.以策略文档方式使用系统策略编辑器。在系统策略编辑器中的文档菜单中,单击新建或打开来打开一个策略文档。在使用策略文档方式时,能够创建和修改用于其他电脑的系统策略文档(POL),在这种方式下,注册表被间接地修改。这项改变将在用户登录时策略文档被下载后反映出来。当以策略文档方式编辑配置值时,单击一个注册表选项,能够看到三种可能状态之一:选中、清除、变灰。每当选择一个选项时,将会循环显示下一个可能的状态,这和选择一个标准的复选框不同。标准的复选框只有选中或清除两个选项。

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!