初步理解組策略，Active Directory系列之二十一

初步理解組策略   

組策略是Active Directory中很是重要的一項技術，不少朋友都據說過組策略對於管理的重要意義，也明白有些疑難問題能夠用傳說中的「策略」來解決。但並不清楚組策略該如何理解，如何部署，如何管理。今天起咱們將組織一系列的博文爲你們介紹組策略的前因後果，力爭讓你們能夠更好地利用組策略來完善管理工做。

         咱們首先從組策略的概念談起，什麼是組策略呢？組策略是一個容許執行鍼對用戶或計算機進行配置的基礎架構。這個概念聽起來有些晦澀，不太容易理解。其實通俗地說，組策略和註冊表相似，是一項能夠修改用戶或計算機設置的技術。那組策略和註冊表的區別在哪兒呢？註冊表只能針對一個用戶或一臺計算機進行設置，但組策略卻能夠針對多個用戶和多臺計算機進行設置。這個你明白組策略的優勢了吧，在一個擁有 1000 用戶的企業中，若是咱們用註冊表來進行配置，咱們可能須要在 1000 臺計算機上分別修改註冊表。但若是改用組策略，那隻要建立好組策略，而後經過一個合適的級別部署到 1000 臺計算機上就能夠了。

         組策略和 Active Directory 結合使用，能夠部署在 OU ，站點和域的級別上，固然也能夠部署在本地計算機上，但部署在本地計算機並不能使用組策略中的所有功能，只有和 Active Directory 配合，組策略才能夠發揮出所有潛力。組策略部署在不一樣級別的優先級是不一樣的，本地計算機 < 站點 < 域 <OU 。咱們能夠根據管理任務，爲組策略選擇合適的部署級別。

         組策略對象存儲在兩個位置，連接 GPO 的 Active Directory 容器和域控制器上的 Sysvol 文件夾。 GPO 是組策略對象的縮寫， GPO 是組策略設置的集合，是 存儲在 Active Directory 中的一個虛擬對象。 GPO 由組策略容器 (GPC) 和組策略模板 (GPT) 組成， GPC 包含 GPO 的屬性信息，存儲在域中每臺域控制器活動目錄中； GPT 包含 GPO 的數據，存儲在 Sysvol 的 /Policies 子目錄下。

         組策略管理能夠經過組策略編輯器和組策略管理控制檯（ GPMC ），組策略編輯器是 Windows 操做系統中自帶的組策略管理工具，能夠修改 GPO 中的設置。 GPMC 則是功能更強大的組策略編輯工具， GPMC 能夠建立，管理，部署 GPO ，最新的 GPMC 能夠從微軟網站下載。

         至此，咱們對組策略的功能，結構和管理工具都有了必定的瞭解，下篇博文中咱們將經過實例爲你們介紹如何對組策略進行部署及管理。