组策略(Group Policy)概述
■组策略的本质是以更友好的方式修改计算机的注册表,组策略中每一项设置都可以和注册表中的键值对应,以实现对操作系统及应用程序的运行控制
■组策略包含本地组策略和域组策略
本地组策略:gpedit.msc
域组策略:域控制器上使用“组策略工具”配置并下发
■通过域组策略有助于规范域内终端的统一管理并减少IT人员的工作量
组策略中包含两部分
计算机配置:针对计算机的配置,只在计算机上生效;计算机启动的时候应用,在出现登录界面前
用户配置:针对用户的配置,只在所有用户帐户上生效;用户登录后应用
组策略的常见用途
组策略的分类
组策略的配置
组策略的部署步骤
组策略部署的注意事项
组策略的应用范围
组策略的生效时间
客户端的组策略应用情况检查
组策略的处理规则
组策略的其他操作
组策略的备份和恢复
组策略的存储
ADMX文件(组策略管理模板)的下载和使用
ADMX是基于XML的文件,默认放在域控的C:\Windows\PolicyDefinitions下,图形化编辑组策略时调用这些文件
微软或第三方厂商可提供扩展及更新的ADMX文件(比如Microsoft Office或Windows 10的ADMX文件)