组策略应用全攻略(在运行中输入gpedit.msc打开组策略)
;;; 一、什么是组策略
(一)组策略有什么用?
说到组策略,就不得不提注册表 。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多 。很多配置都是 可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂 。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的 。
简单点说,组策略就是修改注册表中的配置 。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大 。
(二)组策略的版本
大部分Windows 9X/NT用户可能听过“系统策略的概念,而我们现在大部分听到的则是“组策略这个名字 。其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统 。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件 。当用户登录的时候,它会重写注册表中的设置值 。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置 。而组策略及其工具,则是对当前注册表进行直接修改 。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置 。这是以前“系统策略编辑器工具无法做到的 。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已 。
二、组策略中的管理模板
在Windows 2000/XP/2003目录中包含了几个 .adm 文件 。这些文件是文本文件,称为“管理模板,它们为组策略管理模板项目提供策略信息 。
在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中 。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:
1)System.adm:默认情况下安装在“组策略中,用于系统设置 。
2)Inetres.adm:默认情况下安装在“组策略中;用于Internet Explorer策略设置 。
3)Wmplayer.adm:用于Windows Media Player 设置 。
4)Conf.adm:用于NetMeeting 设置 。
在Windows 2000/XP/2003的组策略控制台中,可以多次添加“策略模板,而在Windows 9X下,则只允许当前打开一个策略模板 。下面介绍使用策略模板的方法 。首先在Windows 2000/XP/2003组策略控制台中使用如下:
首先运行“组策略程序,然后选择“计算机配置或者“用户配置下的“管理模板,按下鼠标右键,在弹出的菜单中选择“添加/删除模板.
然后单击“添加按钮,在弹出的对话框中选择相应的.adm文件 。单击“打开按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行 。
返回到“组策略编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件) 。
推荐阅读
- 用注册表修改Windows的默认软件安装路径
- 离线方式读写WINDOWS注册表
- windows注册表预定义主键
- 组名和口号 如何取组名和口号
- 猪呼吸道疾病防治策略
- 一提是多少
- 两招让你轻松备份Windows Vista注册表
- 冬天钓鲫鱼用多大的线组
- windows10耳机设置7声道
- 注册表命令大全