Windows Server 技术综合解析
1. 组策略对象(GPO)管理
组策略对象(GPO)管理在 Windows Server 环境中至关重要。若要让客户端使用存储在 ADMX 中央存储中的 ADMX 文件来编辑基于域的 GPO,客户端需运行 Windows Vista、Windows 7、Windows 8 或 Windows Server 2003/2008/2008 R2/2012/2012 R2。
在应用程序部署方面,若要自动安装应用程序,需将其分配给计算机账户,而非用户账户。例如,若只有“Finance”组织单位(OU)应接收某应用程序,就只需将 GPO 链接到“Finance”。
Resultant Set of Policy(RSoP)实用程序可用于显示在继承和筛选生效后,适用于单个用户、计算机、OU、域和站点的精确设置。若要查看桌面壁纸设置,需针对用户账户运行 RSoP,因为该设置位于 GPO 的用户部分。
Enforced 选项可应用于父 GPO,确保所有下级对象继承这些设置,防止组策略继承在其他级别被阻止。若从提供 GPO 的域控制器到计算机的数据传输速率低于慢链接检测设置中指定的速率,则该连接被视为慢连接,应用程序可能无法正确安装。若要禁用安全组上的组策略应用,应拒绝“Apply Group Policy”选项。
GPO 的优先级顺序为:OU 级别的 GPO 优先于域级别的 GPO,而域级别的 GPO 又优先于站点级别的 GPO。“Block Policy Inheritance”选项可防止高级别 Active Directory 对象的组策略应用于低级别对象,前提是未设置“Enforced”选项。GPO 可在多
