作为微软集中
管理解决方案的一个群体
策略将庆祝今年的10岁生日,令人惊讶的是,在管理层,微软并没有因为这个计划而增加额外的成本。我仍然想知道,在今天的IT世界里,群体政策是不够用的,在使用Windows 2000
服务器发布之后,通过10年的研讨会、会议讲座、书籍和培训,它变得显而易见。
一个新的组策略
选项(GPPS)添加到集合的Windows Server 2008的
功能。在这样的一篇文章,它可能不需要解释什么是GPPs,他们是如何
工作的。重要的是那些可选(如果您愿意的话),
配置项目实际上如何帮助Windows域解决问题。
考虑到这一点,让我们来看看必须
执行的五组策略选项。一旦您了解了它们可以做什么,您会
发现它们非常适合您的环境。
互联网
设置 第一个设置可能是迄今为止最痛苦的设置之一,基于它的原始接口和完全成功,它需要客户实际
维护您想要的设置。通过传统的组策略来配置Internet Explorer(IE)的内部设置总是一种噩梦。
早期的Internet Explorer维护
控制台的问题在传统的组策略本身的局限性。使用该
工具配置IE的设置,你可以从一个原型进口(即机器
运行控制台)到客户端设置mdash;mdash;真的没有什么别的。这个复杂的
界面往往迫使管理者让意外的变化时,只是想看看配置配置。
通过配置实际IE
属性屏幕基于您想要配置的版本,组策略选项配置设置(GPPS)将更加合理。此外,GPPS可使一些选项可选的同时保持一些必要的选项。他们也有准确和易于使用的定位能力,确保你发送
正确的设置到正确的
计算机。
驱动映射
在一个环境中不
支持组策略选项,让
登录脚本的最大
原因是驱动映射的需要。
用户习惯使用H:作为主要驱动力,和S:作为一个共享的驱动器(或任何其他的
名字你记得)。当他们换
电脑,他们需要复位驱动器的名称,这使他们沮丧。
使用驱动器映射GPP在用户配置,可以确保
目标驱动是基于他们是谁,而不是在他们的地图用户收藏。这是一个大的改进传统的脚本需要手写的,是针对一个特定的机器。
进一步说,组策略选项不仅可以
创建和管理驱动器映射,也
删除它,当你完成工作或需要做出改变。GPPs,你可以配置它仅仅通过
修改资源驱动下的地图,因为组策略
处理延时很小,你的用户会有一个几乎是无缝访问所需的数据解决方案。
服务
此外,还将在计算机配置中找到管理服务及其
启动模式、帐户和
恢复选项的附加工具。
如果您有
安全策略或兼容规则,需要对服务进行特殊管理(现在谁不需要这样做)你会发现服务GPP显著提高了保证服务配置正确的程度。这个组策略选项有一个属性对话框,在域提出著名的服务,提供该地区的配置,和,像所有的CPPs,可以配置为可选或必需的配置和非常具体的
任务。
此外,如果您的审计人员需要查看可验证的证据,证明您正确配置了服务,则可以看到您的CPP设置了服务锁定的原因。
本地用户和组
在几乎所有的IT环境,需要转移客户和客户群的本地用户和组管理控制台。虽然每个用户或他/她的电脑有不同的需求,几乎每一个环境要添加一个本地It,和全局组的
管理员组确保非域的技术人员可以访问
桌面。
使用其他工具总是很难做到这一点,许多环境都被卷入了在他们的
参考图像或施工过程中添加组任务的问题,一些更
智能的解决方案使用脚本来解决问题。
通过使用组策略选项标记为本地计算机,你现在可以添加正确的用户和组的目标计算机的一个简单的屏幕。这个控制台,你只需要添加组的名字和他们的成员,然后设置适当的计算机
权限的GPP。接下来,你可以得到所需的访问和保证长期存在。
数据源
最后,这是多年来配置数据库驱动的
应用程序的数据源的一大顽症。即使是最坚定的IT专业人士有时会挠着头皮当他们回忆起如何正确设置计算机的ODBC
连接,但是当你可以创建一个ODBC连接,提供用户谁需要它,为什么担心一个配置
这种配置可能会伴随着一个数据源的用户配置下使用这个控制台,您可以创建ODBC连接,它的DSN,司机,属性和登录信息,并立即标记那些需要连接到应用程序的人。如果你的风格是一个机器,工作面积大,您还可以使用数据源在计算机配置组策略选项。
这五级可以是你的起点,但他们只是集中配置hellip,&hellip的一小部分,这是通过组策略选项设置;没有成本。在我的下一篇文章中,我会仔细看看任务GPP的细节。你会发现,它就是用这个控制台很容易(和一个小的指令)。