组策略的配置

475次阅读
没有评论

组策略(Group Policy)概述

■组策略的本质是以更友好的方式修改计算机的注册表,组策略中每一项设置都可以和注册表中的键值对应,以实现对操作系统及应用程序的运行控制

■组策略包含本地组策略和域组策略

本地组策略:gpedit.msc

域组策略:域控制器上使用“组策略工具”配置并下发

■通过域组策略有助于规范域内终端的统一管理并减少 IT 人员的工作量

组策略中包含两部分

计算机配置:针对计算机的配置,只在计算机上生效;计算机启动的时候应用,在出现登录界面前

用户配置:针对用户的配置,只在所有用户帐户上生效;用户登录后应用

组策略的常见用途

组策略的配置

组策略的分类

组策略的配置

组策略的配置

组策略的部署步骤

组策略的配置

组策略部署的注意事项

组策略的配置

组策略的应用范围

组策略的配置

组策略的生效时间

组策略的配置

客户端的组策略应用情况检查

组策略的配置

组策略的处理规则

组策略的配置

组策略的其他操作

组策略的备份和恢复

组策略的配置

组策略的配置

组策略的存储

组策略的配置

ADMX 文件(组策略管理模板)的下载和使用

ADMX 是基于 XML 的文件,默认放在域控的 C:\Windows\PolicyDefinitions 下,图形化编辑组策略时调用这些文件

微软或第三方厂商可提供扩展及更新的 ADMX 文件(比如 Microsoft Office 或 Windows 10 的 ADMX 文件)

正文完