返回
GPMC 组策略的大管家

GPMC 组策略的大管家

ID:37654376

大小:135.40 KB

页数:10页

时间:2019-05-27

GPMC 组策略的大管家_第1页
GPMC 组策略的大管家_第2页
GPMC 组策略的大管家_第3页
GPMC 组策略的大管家_第4页
GPMC 组策略的大管家_第5页
资源描述:

《GPMC 组策略的大管家》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GPMC即组策略管理控制台,与Windows2000上传统的组策略编辑器截然不同,由一个全新的MMC管理单元及一整套脚本化的接口组成,提供了集中的组策略管理方案,可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题,解决组策略部署中的难点,减轻了IT管理员们在实施组策略时所承担的沉重包袱。  组策略概述  相信"组策略"(GroupPolicy)这个名词已经为广大的Windows用户所知晓。微软在WindowsNT4.0中早就有了基于策略的管理--策略编辑器--一个深受NT管理员欢迎的实用程序,但它个并不为大多数用户所掌握并加以应用。为此,

2、微软在Windows2000中不但彻底更新了目录服务,而且推出了与这个目录完全集成的策略管理--组策略对象(GPO)。随着Windows2000的深入应用,组策略的应用也随之遍地开花,影响力远远超过了它的前身。可以说,组策略配置的正确与否将与您整个网络息息相关--虽然您可以完全放弃它,然而,作为一种手段,组策略的成功应用将起到事半功倍的效果。  GPMC的起源  当然,并不是每个人都成功了。随着组策略的深入应用,对这些组策略的管理成了用户最大的负担,而部分用户根本无法预料他所配置的组策略会产生什么样的后果,很多时候结果大大出乎他们的意料。在微软新闻组里,恐怕

3、最著名的组策略问题就是"本地策略不允许您交互式登录"。GPMC(GroupPolicyManagementConsole,组策略管理控制台)就是微软在汲取遍布全球的合作伙伴及大量客户反馈的基础上酝酿而成的。  GPMC由一个全新MMC管理单元及一整套脚本化的接口组成,提供了集中的组策略管理方案,可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题,解决组策略部署中的难点,减轻了IT管理员们在实施组策略时所承担的沉重包袱。  主要功能  在我撰写这篇文章之时,GPMC还仅仅是一个Beta2版本,微软仍然在不断地对它进行完善,以增强它的稳定性和

4、易用性。GPMC仅仅是微软提供给广大用户的一个实用软件包,并不隶属于微软的Server或者Application产品。下载后的GPMC安装程序只有4MB左右,真可谓小巧而实用。需要注意的是,GPMC仅能安装在带有SP1的WindowsXP或者WindowsServer2003Build3602以后版本的计算机上,虽然它不支持安装在Windows2000的计算机上,但您仍然可以使用它管理一个Windows2000域中的组策略(但在支持的功能上有一定差别)。您在一台管理域的计算机上安装GPMC之后,在管理工具中会添加"GroupPolicyManagement"

5、(GPM)菜单项。当您试图使用活动目录用户与计算机管理单元编辑一个组策略时,系统将自动要求您打开GPMC来管理组策略,如图1所示。  GPMC除了实现一般的组策略管理任务,如创建、删除、修改外,还提供了复制、导入、备份、恢复功能。更值得一提的是,GPMC中的组策略报告功能对组策略在计算机上的生效状况提供了详细的说明。  首次打开GPM,仅显示为一个空白的MMC界面。首先,我们来浏览一下GPMC左边面板中提供的功能。右击"GroupPolicyManagement",从关联菜单中单击"AddForest…",输入一个现有的Windows2000或Windows

6、2003域名。GPM自动连接相应的域控制器并显示当前域的组织单元层次,这个层次与您在活动目录用户和计算机管理单元中看到的一模一样。左面板中除了显示活动目录中组织单元层次外,还有4个特别引人注意的名称:DefaultDomainPolicy、GroupPolicyObjects、GroupPolicyResults、GroupPolicyModeling。我们分别来看一下这4项功能。估计很多读者从字面意思就可以意会到他们的功能。  DefaultDomainPolicy。每当您创建一个Windows2000域之后,系统自动产生两个默认的组策略对象:Defaul

7、tDomainPolicy与DefaultDomainControllersPolicy(这个组策略显示在DomainControllers容器里)。如果您连接了多个域,在这里会显示出多个域默认的域组策略。从右边面板中,您可以查看这个域组策略的设置,添加或者删除管理策略被委托的用户。图2显示的是一个典型的DefaultDomainPolicy视图。  GroupPolicyObjects。这个对象包括当前选定域的所有组策略对象。在这里您可以完成组策略的添加、备份、恢复、重命名、删除、导入等一系列重要功能。单击任何一个组策略名称,都将在右面板中显示一个与图2类

8、似的视图。注意,当您单击这个对象中的DefaultD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。