31、Windows Server 2003组策略全面解析

Windows Server 2003组策略全面解析

1. 组策略简介

Windows Server 2003 的组策略旨在让系统管理员自定义终端用户设置，并对用户可执行的操作类型加以限制。系统管理员能轻松创建组策略，随后将其应用于环境中的一个或多个用户或计算机。尽管组策略最终会影响注册表设置，但通过组策略配置和应用设置，远比手动修改注册表容易得多。为便于管理，可在 Active Directory 环境中利用用户、组和组织单位（OU）的结构来管理组策略设置。

组策略有多种潜在用途，例如管理安全设置、软件部署等。下面我们先了解组策略的功能。

2. 组策略设置

组策略设置基于组策略管理模板。这些模板提供了一系列用户友好的配置选项，并指定了它们所适用的系统设置。例如，“要求特定桌面壁纸设置”这一选项会映射到注册表中维护该值的键。当设置该选项时，会在受影响的用户和计算机的注册表中进行相应更改。

默认情况下，Windows Server 2003 附带了几个可用于管理常见设置的管理模板文件。此外，系统管理员和应用程序开发人员还可以创建自己的管理模板文件，为特定功能设置选项。

大多数组策略项有三种不同的设置选项：
|设置选项|说明|
| ---- | ---- |
|启用|指定已配置此组策略对象的设置。某些设置可能需要设置值或选项。|
|禁用|指定客户端计算机禁用此选项。请注意，禁用选项也是一种设置，即系统管理员希望禁止某些功能。|
|未配置|指定这些设置既未启用也未禁用。未配置是大多数设置的默认选项，它仅表示此组策略不会指定选项，其他策略设置可能会优先。|