五個須立刻實施的Windows組策略選項

woff

作為微軟集中管理解決方案的組策略今年將慶祝它的10週歲生日。在管理上讓人感到驚奇的是，微軟並沒有因為這個方案增加額外的成本，我仍然對組策略在當今的IT界沒有得到足夠的使用而感到詫異。它在同Windows 2000 Server一起發佈後，通過10年的研討會、會議講座、書籍以及培訓而變得很顯然。　　在Windows Server 2008的功能集合裡面添加了新的組策略選項（GPPs）。在這樣一篇文章中，可能不必解釋GPPs是什麼以及它們是如何工作的，重要的是這些「可選的（如果您想要這樣的話）」的配置項目是如何實際地幫助Windows域解決問題的。
　　考慮到這一點，讓我們來看看那五個必須實現的組策略選項。一旦您明白了它們能做什麼，您一定會發現，它們非常適合您的環境。
因特網設置
　　第一個設置可能是到目前為止最痛苦的一個集中設置。基於其原始的界面以及完全的成功需要客戶能實際保持您想要的設置，通過傳統的組策略對Internet Explorer（IE）的內部設置進行配置歷來就是一個噩夢。
　　早先Internet Explorer維護控制台的問題圍繞於傳統的組策略本身的局限性。使用該工具配置IE設置可以讓您從一個樣機（即正在運行控制台的機器）導入客戶設置 ——真的沒有其它東西了。這種錯綜複雜的接口往往強迫管理員在僅僅試圖去查看什麼設置被配置時，無意地進行了更改。
　　通過基於您想要配置的版本，對實際的IE屬性屏幕的操作，會讓對組策略選項（GPPs）的配置設置變得更符合邏輯。此外，GPPs可以在保持一些選項為必須的同時，讓一些設置為可選。它們也有精確和易於使用的定位能力，以確保您將正確的設置發送到合適的計算機。
驅動映射
　　在一個沒有對組策略選項提供支持的環境裡，之所以保留登錄腳本，其最大的原因是對驅動映射的需要。用戶習慣於將H:作為主驅動，S:作為共享驅動（或其它任何您記住的名字）。當他們更換計算機時，需要對驅動器名進行重新設置，這讓他們很沮喪。
　　使用用戶配置下的驅動映射GPP，可以確保目標驅動器是基於它們是誰而不是它們在哪兒映射到用戶集合。這對傳統的需要手寫並針對特定機器的登錄腳本來說是一個大大的改進。
　　進一步講，組策略選項不僅能創建並管理驅動映射，而且當您完成工作或者需要進行更改時，也可以對其進行移除。使用GPPs，您可以簡單地通過修改驅動映射下的資源，來對其進行重配置。由於組策略處理延遲時間很少，您的用戶會擁有一個幾乎無縫地訪問所需數據的解決方案。
服務
　　在計算機配置下還會發現另外一個用於管理服務，以及它們的啟動模式、賬戶和恢復選項的增強工具。
　　如果您有一個需要對服務進行特別管理的安全政策或者兼容規則（在如今誰不需要這麼做了？），您會發現服務GPP顯著地提高了服務被正確配置的保證度。這個組策略選項有一個屬性對話框，呈現域內的知名服務，為配置提供區域，並像所有的CPPs一樣可以被設為可選或者所需的配置以及非常具體的任務。
　　此外，如果您的審核員需要看到您正確配置服務的可核實的證據，能用您的CPP設置本身來確切地看到：什麼服務被鎖定了、其原因是什麼。

750710275

回復一下