Windows Vista中组策略对象的改进

Windows Vista支持额外的组策略。在这些额外策略中，有些不仅可以用于最新版的Windows，还可以用于其他操作系统。进行Windows Vista的计算机上，如果详细查看“本地计算机”策略，你将可以看到新的策略以及标准策略都出现在一起。然而，如果你试图在域环境下使用Windows Vista策略，就会遇到一些问题：这些新的策略根本不存在。但不用着急，这个问题很好解决，随后就可以在域中设置或者强制使用这些新策略了。
     在组策略中，新出现的策略是通过一系列管理模板实现的，这些模板中包含了为新操作系统定义的策略以及标准策略。要将这些策略推到域中，你需要更新域中相应的GPO。一旦更新完成，兼容的客户端将可以通过增强的策略集获益，而不兼容的客户端则会直接忽略自己不支持的设置。
     通常来说，在进行上文提到的更新时，除了组策略，其他方面不会有什么变化。然而Windows Vista支持一种叫做ADMX的全新的管理模板格式。ADMX是一种用于规定管理模板中策略的可扩展标记语言，和ADM文件不同，ADM文件保存在相关的GPO中，而ADMX文件默认情况下并不会和相关联的GPO保存在一起，相反，ADMX文件会在域控制器上集中保存，而且可以被任何具有创建或编辑GPO权限的人访问。ADMX文件的集中保存使得它们更易于使用和管理。
     ADMX文件格式和之前使用的ADM格式截然不同。正因为如此，只有兼容ADMX文件格式的策略编辑器才可以读取被更新为ADMX格式的管理模板。Windows XP、Windows Server2003以及包含组策略对象编辑器的老版本Windows都不能兼容ADMX文件格式，Windows Vista以及新版Windows操作系统中包含了一个新版本的组策略对象编辑器和组策略管理控制台（GPMC），可以兼容于ADMX文件格式。另外，任何版本的GPMC只要安装了从微软网站的SP1或者更新版本的Service  Pack后都将兼容ADMX文件格式。

说明：
    必须在运行Windows Vista或者更新版本的Windows操作系统的计算机上升级GPO。一旦完成升级和做出必要的设置，你就可以使用任何一台计算机执行基本的管理工作，例如策略链接或者禁用。然而，我的建议是，实际的策略编辑工作最好还是在运行Windows Vista或者新版本操作系统的计算机上进行。
可以按照下列步骤更新域GPO。
（1） 使用具有域管理员特权的帐户登录到运行Windows Vista或者更新版本操作系统的计算机上。
（2） 单击“开始”，输入mmc，然后按下Enter键盘。也可以在命令提示符窗口中输入mmc，这将打开微软管理控制台（MMC）。
（3） 在“文件”菜单上单击“添加/删除管理单元”，这将打开“添加或删除管理单元”对话框。
（4） 在“添加或删除管理单元”对话框中单击“组策略管理控制台”，单击“添加”按钮，然后单击“确定”。
（5） 在MMC窗口中，展开“组策略管理”节点，会看到一个代表当前连接到的森林的森林节点。展开这个森林节点，将看到域和站点节点，使用这些节点可以处理目标组策略对象（GPO）。
（6） 找到想要处理的GPO后，右击并选择“编辑”命令在“组策略对象编辑器”中将其打开。
（7） 在“组策略对象编辑器”中，单击选中“计算机配置”节点，或者单击选中“用户配置”节点。如果选择这些节点，系统会自动载入选中的GPO当前可用的管理模板。刷新组策略后，就可以按照需要更改这些策略设置，这些更改会立刻更新到相应的站点、域或者OU。
         为其他需要更新的站点、域或者OU重复该操作。

文章为本站原创,如果转载请注明出处:www.vistawang.com