初步理解组策略，Active Directory系列之二十一

初步理解组策略   

组策略是Active Directory中很是重要的一项技术，不少朋友都据说过组策略对于管理的重要意义，也明白有些疑难问题能够用传说中的“策略”来解决。但并不清楚组策略该如何理解，如何部署，如何管理。今天起咱们将组织一系列的博文为你们介绍组策略的前因后果，力争让你们能够更好地利用组策略来完善管理工做。

         咱们首先从组策略的概念谈起，什么是组策略呢？组策略是一个容许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩，不太容易理解。其实通俗地说，组策略和注册表相似，是一项能够修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢？注册表只能针对一个用户或一台计算机进行设置，但组策略却能够针对多个用户和多台计算机进行设置。这个你明白组策略的优势了吧，在一个拥有 1000 用户的企业中，若是咱们用注册表来进行配置，咱们可能须要在 1000 台计算机上分别修改注册表。但若是改用组策略，那只要建立好组策略，而后经过一个合适的级别部署到 1000 台计算机上就能够了。

         组策略和 Active Directory 结合使用，能够部署在 OU ，站点和域的级别上，固然也能够部署在本地计算机上，但部署在本地计算机并不能使用组策略中的所有功能，只有和 Active Directory 配合，组策略才能够发挥出所有潜力。组策略部署在不一样级别的优先级是不一样的，本地计算机 < 站点 < 域 <OU 。咱们能够根据管理任务，为组策略选择合适的部署级别。

         组策略对象存储在两个位置，连接 GPO 的 Active Directory 容器和域控制器上的 Sysvol 文件夹。 GPO 是组策略对象的缩写， GPO 是组策略设置的集合，是 存储在 Active Directory 中的一个虚拟对象。 GPO 由组策略容器 (GPC) 和组策略模板 (GPT) 组成， GPC 包含 GPO 的属性信息，存储在域中每台域控制器活动目录中； GPT 包含 GPO 的数据，存储在 Sysvol 的 /Policies 子目录下。

         组策略管理能够经过组策略编辑器和组策略管理控制台（ GPMC ），组策略编辑器是 Windows 操做系统中自带的组策略管理工具，能够修改 GPO 中的设置。 GPMC 则是功能更强大的组策略编辑工具， GPMC 能够建立，管理，部署 GPO ，最新的 GPMC 能够从微软网站下载。

         至此，咱们对组策略的功能，结构和管理工具都有了必定的了解，下篇博文中咱们将经过实例为你们介绍如何对组策略进行部署及管理。