组策略系列（一）概览

组策略系列（一）概览

组策略是一个强制管理计算机设置的方法. 优势是十分灵活, 可胜任不少的复杂环境，尤为是在你面临有大量客户端的环境下，能够减小时间开支, 控制配置, 提升效率，有一劳永逸的好处：只须要设置一次，将永久有效。

由于组策略直接操做注册表，因此也可理解成是一种“另类”注册表编辑器，但不一样于咱们平时使用的regedit，不用每台电脑进行设置，设置一次就可集中对域内成百上千台电脑的注册表进行修改，这对管理员来讲是一个管理利器。

组策略常见一个包含注册表设置的文件，对于计算机策略，写在HKEY_LOCAL_MACHINE下，而用户策略，写在HKEY_CURRENT_USER下。

应用组策略的前提:
1） 网络须要基于活动目录域服务;
2）受管的计算机必须加入到域,受管的用户使用拥有域账户;
3）您有权限编辑组策略;

策略管理包括本地策略和域组策略, 尽管他们的可管理项和最终实现的结果同样, 但在实际工做中, 本地策略并不推荐使用, 理由很简单: 域组策略可使您在一个位置集中管理, 而本地策略须要在每台计算机上单独设置, 这在一个即便不是很是大型的环境下也要浪费您大量的时间和精力(也许30-50台就能使您精疲力尽了, 而若是是上百或上千台的话,简直不可想象).

Windows7强制使用组策略, 禁止不少设置的用户界面. 另外, windows7 将组策略设置存储在注册表的安全位置, 标准用户不能改变这些设置. 所以, 设置一次, 您就能够强制配置到全部的计算机上.
请注意, 这里标准用户是指本地用户组, 而不是管理组用户,这是windows 7的新功能, 标准用户可修改时间,安装打印机,修复网络链接等, 而更好的是windows 7 在你将计算机加入域后，将自动将域用户组添加到本地用户组，这意味域用户组将拥有这些权限。

接下来，我将在如下几方面与你们分享：

 组策略系列（一）概览

组策略系列（二）基本概念

组策略系列（三）为您深刻解析组策略应用过程

组策略系列（四）进阶概念

组策略系列（五）软件部署

组策略系列（六）工具

组策略系列（七）自定义编写ADM模板