上一页

ⓘ 组策略




组策略
                                     

ⓘ 组策略

English version: Group Policy

组策略 (英語: Group Policy )是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和Active Directory中用户设置的集中化管理和配置。组策略的其中一个版本名为 本地组策略 (缩写" LGPO”或" LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。

                                     

1. 操作

组策略在部分意义上是控制用户可以或不能在计算机上做什么,例如:施行密码复杂性策略避免用户选择过于简单的密码,允许或阻止身份不明的用户从远程计算机连接到网络共享,阻止访问Windows任务管理器或限制访问特定文件夹。这样一套配置被称为组策略对象(Group Policy Object,GPO)。

作为微软IntelliMirror技术的一部分,组策略旨在减少用户支持成本。IntelliMirror技术涉及已断开机器或漫游用户的管理,并包括漫游用户配置文件、文件夹重定向和脱机文件。

                                     

1.1. 操作 施行

要完成一组计算机的中央管理目标,计算机应该接收和执行组策略对象。驻留在单台计算机上的组策略对象仅适用该台计算机。要应用一个组策略对象到一个计算机组,组策略依赖于Active Directory(或第三方产品,例如ZENworks Desktop Management)进行分发。Active Directory可以分发组策略对象到一个Windows域中的计算机。

默认情况下,系统每90分钟刷新一次组策略,随机偏移30分钟。在域控制器上,系统则每隔5分钟刷新一次。在刷新时,系统会发现、获取和应用所有适用这台计算机和已登录用户的组策略对象。某些设置,例如自动化软件安装、驱动器映射、启动脚本或登录脚本,只在启动或用户登录时应用。从Windows XP开始,用户可以从命令行提示符使用 gpupdate 命令手动启动组策略刷新。

组策略对象会按照以下顺序(从上向下)处理:

  • 站点 - 任何与计算机所在的Active Directory站点关联的组策略。(Active Directory站点是旨在管理促进物理上接近的计算机的一种逻辑分组)。如果多个策略已链接到一个站点,将按照管理员设置的顺序处理。
  • 本地 - 任何在本地计算机的设置。在Windows Vista之前,每台计算机只能有一份本地组策略。在Windows Vista和之后的Windows版本中,允许每个用户帐户分别拥有组策略。
  • 域 - 任何与计算机所在Windows域关联的组策略。如果多个策略已链接到一个域,将按照管理员设置的顺序处理。
  • 组织单元 - 任何与计算机或用户所在的活动目录组织单元(OU)关联的组策略。(OU是帮助组织和管理一组用户、计算机或其他Active Directory对象的逻辑单元)。如果多个策略已链接到一个OU,将按照管理员设置的顺序处理。

应用到指定计算机或用户的组策略设置结果被称为 策略结果集 (RSoP)。可以使用 gpresult 命令显示计算机和用户的RSoP信息。

                                     

1.2. 操作 继承

组策略设置内部是一个分层结构,父传子、子传孙,以此类推,这被称为" 继承”。它可以控制阻止或施行策略应用到每个层级。如果高级别的管理员创建了一个具有继承性的策略,而低层级的管理员策略与此相悖,此策略仍将生效。

在组策略偏好设置已配置并且同等的组策略设置已配置时,组策略设置将会优先。

                                     

1.3. 操作 过滤

WMI过滤是组策略通过Windows管理规范(WMI)过滤器来选择应用范围的一个流程。过滤器允许管理员只应用组策略到特定情况,例如特定型号、内存、已安装软件或任何WMI可查询条件的特定情况的计算机。

                                     

2. 本地组策略

本地组策略 (Local Group Policy,缩写LGP或LocalGPO)是组策略的基础版本,它面向独立且非域的计算机。至少Windows XP家庭版中它就已经存在,并且可以应用到域计算机。在Windows Vista以前,LGP可以强制施行组策略对象到单台本地计算机,但不能将策略应用到用户或组。从Windows Vista开始,LGP允许本地组策略管理单个用户和组,并允许使用" GPO Packs”在独立计算机之间备份、导入和导出组策略 - - 组策略容器包含导入策略到目标计算机的所需文件。

                                     

3. 组策略偏好

曾经有一批组策略设置扩展,它被称为PolicyMaker。微软购买了PolicyMaker并将其整合到Windows Server 2008。微软之后发布了迁移工具,允许用户迁移PolicyMaker设置项到组策略偏好。

组策略偏好添加了许多新的配置项。这些偏好中有大量的目标选项,可以用来精确控制要设置的应用程序。

组策略偏好兼容x86和x64版本的Windows XP、Windows Server 2003和Windows Vista加Client Side Extensions(也称CSE)。

Client Side Extensions现已集成到Windows Server 2008、Windows 7和Windows Server 2008 R2。

                                     

4. 组策略管理控制台

在最初,组策略是使用" 组策略编辑”工具进行修改,它与Active Directory用户和计算机的微软管理控制台(MMC)插件整合,但后来它被分割成一个独立的MMC插件,被称为组策略管理控制台。组策略管理控制台现在是Windows Server 2008和Windows Server 2008 R2中的一个用户组件,并在Windows Vista和Windows 7中作为一个" 远程服务器管理工具”可下载组件。

                                     

5. 高级组策略管理

微软发布过一个称之为" 高级组策略管理”(Advanced Group Policy Management)的工具来更改组策略。此工具可供任何微软桌面优化包授权的组织使用。此高级工具允许管理员检查/签出组策略对象的更改,跟踪组策略对象的变更,以及对组策略对象的更改实施审核工作流。

AGPM工具由两个部分组成 - - 服务器和客户端。服务器是一个Windows服务,它在同一台计算机或网络共享上的存档位置存储其组策略对象。客户端是组策略管理控制台的一个插件,并连接到AGPM服务器。客户端 可通过组策略配置。

                                     

6. 安全

组策略设置是由目标应用程序自愿实施的。在许多情况下,这只是禁止访问特定功能的用户接口。

另外,恶意用户可以修改或干扰应用程序,使其不能成功读取组策略设置,从而实行更低或者默认的安全设置。

                                     

7. Windows 8增强

Windows 8引入了一个名为" 组策略更新”的新功能。此功能允许管理员强制在特定组织单位的所有计算机帐户上更新一个组策略。这会在计算机上创建一个计划任务,在10分钟内运行GPUPDATE命令,具体开始时间随机调整,以免域控制器过载。

组策略基础设施状态”已被引入,并可报告任何" 组策略对象”是否没有正确复制域控制器。

组策略结果报告”也是一个新功能,它会在执行" 组策略更新”时执行。

                                     
  • 組 的員佐級人員 2004年 警察談判 組 出動了142次 892小時工作時間 當中9宗為挾持人質案件 2000年代起 警察談判 組 採取比較以往主動的方針及 策略 尤其是積極介入於近年在國際上新興及被日益關注的公眾活動談判 以協助處理大型公眾活動的協調事務 2005年 警察談判 組
  • 对于 组 相联缓存 当一个 组 的全部缓存块都被占满后 如果再次发生缓存失效 就必须选择一个缓存块来替换掉 存在多种 策略 决定哪个块被替换 显然 最理想的替换块应当是距下一次被访问最晚的那个 这种理想 策略 无法真正实现 但它为设计其他 策略 提供了方向 先进先出算法 FIFO 替换掉进入 组
  • 研究所 醫務管理系改名健康事業管理系 食品科技系增設保健營養 組 食品科技與管理 組 之分 組 環境資源管理系分設能源科技 組 環境技術與管理 組 之分 組 資訊工程系增設晶片設計 組 之分 組 餐飲管理系併入餐旅管理系並分設餐飲管理 組 旅館管理 組 廚藝 組 之分 組 2009年 增設時尚美容應用系 銀髮生活事業管理學位學程 資訊工程系取消分組
  • 組 應用中文 組 之分 組 2015年 軟體工程學系及資訊教育研究所整併為軟體工程與管理學系 碩士班學籍分組為工程 組 管理 組 及教育 組 並停招教育 組 2017年 增設東南亞學碩士在職學位學程 電機科技碩士在職學位學程 藝術產業學士原住民專班 工業科技教育學系分設科技教育與訓練 組 能源與冷凍空調 組 之分 組 停招數學系碩士在職專班
  • 支援帶缓存 不带缓存之DDR3記憶體 支援HyperTransport 3.0匯流排和IOMMU 後來AMD改變市場 策略 放棄推出該平台 轉而推出由SR5580 代號RS780 和SP5100組成的單處理器晶片 組 平台 Catalunya Fiorano 平台 支援代號 Istanbul 六核心Socket
  • HTTP严格传输安全 英語 HTTP Strict Transport Security 縮寫 HSTS 是一套由互联网工程任务 组 发布的互联网安全 策略 机制 网站可以选择使用HSTS 策略 来让浏览器强制使用HTTPS与网站进行通信 以减少会话劫持风险 其徵求修正意見書文件编号是RFC 6797 发布于2012年11月
  • 2016年6月22日 國立屏東大學與南區大專院校16間學校共同成立南區大專院校院校務研究成果展暨 策略 聯盟 並參與簽約儀式與會議 2016年11月19日 國立屏東大學成立東南亞發展中心 2017年 裁撤理學院不分系 音樂學系碩士班取消音樂教育 組 音樂演奏 唱 組 之分 組 增設行銷與流通管理學系碩士在職專班 體育學系碩士在職專班 社
  • 在體育運動中 進攻是指以攻擊對手的方式獲取得分或進球 該術語亦可以指涉及犯罪事項的 策略 一般來說 球隊的進攻都會直接打進球門以獲取得分 但在美式足球等體育項目中 常見的是防守和特勤 組 特勤 組 主要作為球隊在踢球時的進攻以得分 以及在回球時防守 協助得分 而對於板球來說 儘管擊球是主要的得分來源 但板球場的邊場球員一般也會進行進攻
  • 策略 研究人员一共招募360名实验者 并把他们分为六 组 而后随机配对玩石头 剪子 布游戏 共计300轮 每一轮中获胜的实验者能够获得一定的奖励 研究人员观察使用实验者之 策略 从中发现获胜者以及失利者在其游戏中习惯使用的 策略 并作出分析 研究 研究人员总结出了赢家保持现状输家做出改变的 策略

用户还搜索了:

...
...
...