组策略是管理员为用户和计算机定义并控制程序、网络资源以及操作系统管理的一种重要工具。在Windows Server 2008 Active Directory 环境中,管理员可以管理整个域中用户桌面环境,例如限制用户使用特定的程序、设置用户的桌面环境、添加登录脚本等。
一、组策略的功能
组策略不仅应用于用户和客户端计算机,而且还应用于在管理范围内的成员服务器、域控制器。在默认情况下,应用于域的组策略将影响到域中所有的计算机和用户。“Active Directory 用户和计算机”还提供了内置的域控制器。管理员可以通过GPO(组策略对象)默认域控制器组策略,将域控制器域其他计算机分开进行管理。
二、组策略的组件
组策略组件包括组策略对象组件、组策略容器组件、客户端扩展组件、组策略模板组件、组策略编辑器组件、计算机策略和用户策略组件、组策略和本地策略组件。
1、组策略对象组件
在活动目录中,站点、域和组织单位内的容器对象都可以连接到一个GPO中。通过连接,可以将GPO设置应用于指定容器中的用户和计算机。GPO由组策略容器(GPC)和组策略模板(GPT)两个部分组成。
2、组策略容器组件
组策略容器组件(Group Policy Container ,简称GPC)是一个活动目录对象,它列出了一个特定GPO管理的GPT名称。当Windows 客户端下载和处理GPT信息时,需要使用GPC信息来满足。
3、客户端扩展组件