一直认为这类话题本来应该属于网络管理员的知识结构中,在学校的年代特别喜欢这类东西:能控制别人的电脑觉得非常神奇、好玩,工作之后早已经将这类知识抛到脑后了,现在的工作角色需要知识结构需要更健全,因此有需求掌握这类网络管理技巧。
组策略是在域环境中用于控制用户和计算机桌面环境的基于活动目录的机制,组策略可以根据对象在活动目录中的位置而应用于用户组或者计算机,以此维持网络中所有计算机的策略配置的一致性。组策略的设置存储在域控制器的GPO(Group Policy objects,组策略对象)中,GPO连接到活动目录结构的各种容器(站点、域以及OU)中。因为组策略和活动目录的紧密联系,所以我将组策略看作是活动目录的一种应用。
WinXP以后的系统都会有本地组策略,在多级组策略环境下,本地组策略第一个被应用,后期应用的组策略将覆盖前面应用的组策略设置。
RSoP.msc是一个用来显示本地计算机策略应用状况的MMC组件,通过在CMD环境下运行RSoP.msc来运行该工具,Gpresult.exe是一个命令行工具,可以用来查看计算机上最后一次被应用的组策略的详细状态:应用了哪些GPO以及应用的先后顺序,以及因为什么原因哪些GPO没有被应用。