文档介绍:Lele was written in 2021
ActiveDirectory环境中使用组策略管理控制台GPMC精编
关于组策略管理控制台使用的逐步式指南
该逐步式指南提供了在 Active Directory 环境中使用组策略管理控制台 (GPMC) 来支持组策略对象 (GPO) 的一般性指导。该指南并不提供 GPO 实施指导。
本页内容
简介
逐步式指南
Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
在配置通用网络结构后,可以使用任何其他的逐步式指南。注意,某些逐步式指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。
Microsoft Virtual PC
可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Microsoft Virtual Server 2005)来实施 Windows Server 2003 部署逐步式指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。
Windows Server 2003 部署逐步式指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。
重要说明
此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,决不意指,也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。
此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统 (DNS) 名称并未注册以便在 Internet 上使用。您不应在公共网络或 Internet 上使用此名称。
此通用结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置的模型。
概述
Microsoft 组策略管理控制台 (GPMC) 是一个用于组策略管理的新工具,它通过改进易管理性和提高效率帮助管理员更经济有效地管理企业。它包含一个新的 Microsoft 管理控制台 (MMC) 管理单元和一组可编程接口。
GPMC 提供单一位置来管理组策略核心内容,从而简化了组策略的管理。它可以根据用户需要提供以下功能来满足最高的组策略部署要求。
使组策略更易于使用的用户界面 (UI)。
组策略对象 (GPO) 备份/还原。
GPO 导入/导出和复制/粘贴以及 Windows Management Instrumentation (WMI) 筛选器。
简化了对组策略相关安全功能的管理。
GPO 设置和策略的结果集 (RSoP) 数据的超文本标记语言 (HTML) 报告。
将此工具中提供的策略相关任务编制成脚本(而不是将 GPO 设置编制成脚本)。
过去,管理员需要使用几个 Microsoft 工具来管理组策略,如“Active Directory 用户和计算机”、“Active Directory 站点和服务”以及“策略的结果集”管理单元。GPMC 将这些工具中提供的现有组策略功能以及一些新功能集成到一个统一的控制台中。
GPMC 中内置了对多个域和林管理的支持,因此,管理员可以方便地管理整个企业中的组策略。管理员可以完全控制在 GPMC 中列出哪些林和域,因而可以只显示环境的相关部分。
注意:该逐步式指南只提供使用 GPMC 来管理 GPO 的指导,并不提供有关其配置的指导。有关配置 GPO 的信息,请参见。
先决条件
安装和配置 GPMC
安装 GPMC
GPMC