必须立即执行的五组Windows策略选项

作为微软集中管理解决方案的一个群体策略将庆祝今年的10岁生日，令人惊讶的是，在管理层，微软并没有因为这个计划而增加额外的成本。我仍然想知道，在今天的IT世界里，群体政策是不够用的，在使用Windows 2000服务器发布之后，通过10年的研讨会、会议讲座、书籍和培训，它变得显而易见。

一个新的组策略选项（GPPS）添加到集合的Windows Server 2008的功能。在这样的一篇文章，它可能不需要解释什么是GPPs，他们是如何工作的。重要的是那些可选（如果您愿意的话），配置项目实际上如何帮助Windows域解决问题。

考虑到这一点，让我们来看看必须执行的五组策略选项。一旦您了解了它们可以做什么，您会发现它们非常适合您的环境。

互联网设置

第一个设置可能是迄今为止最痛苦的设置之一，基于它的原始接口和完全成功，它需要客户实际维护您想要的设置。通过传统的组策略来配置Internet Explorer（IE）的内部设置总是一种噩梦。

早期的Internet Explorer维护控制台的问题在传统的组策略本身的局限性。使用该工具配置IE的设置，你可以从一个原型进口（即机器运行控制台）到客户端设置mdash；mdash；真的没有什么别的。这个复杂的界面往往迫使管理者让意外的变化时，只是想看看配置配置。

通过配置实际IE属性屏幕基于您想要配置的版本，组策略选项配置设置（GPPS）将更加合理。此外，GPPS可使一些选项可选的同时保持一些必要的选项。他们也有准确和易于使用的定位能力，确保你发送正确的设置到正确的计算机。

驱动映射

在一个环境中不支持组策略选项，让登录脚本的最大原因是驱动映射的需要。用户习惯使用H：作为主要驱动力，和S：作为一个共享的驱动器（或任何其他的名字你记得）。当他们换电脑，他们需要复位驱动器的名称，这使他们沮丧。

使用驱动器映射GPP在用户配置，可以确保目标驱动是基于他们是谁，而不是在他们的地图用户收藏。这是一个大的改进传统的脚本需要手写的，是针对一个特定的机器。

进一步说，组策略选项不仅可以创建和管理驱动器映射，也删除它，当你完成工作或需要做出改变。GPPs，你可以配置它仅仅通过修改资源驱动下的地图，因为组策略处理延时很小，你的用户会有一个几乎是无缝访问所需的数据解决方案。

服务

此外，还将在计算机配置中找到管理服务及其启动模式、帐户和恢复选项的附加工具。

如果您有安全策略或兼容规则，需要对服务进行特殊管理（现在谁不需要这样做）你会发现服务GPP显著提高了保证服务配置正确的程度。这个组策略选项有一个属性对话框，在域提出著名的服务，提供该地区的配置，和，像所有的CPPs，可以配置为可选或必需的配置和非常具体的任务。

此外，如果您的审计人员需要查看可验证的证据，证明您正确配置了服务，则可以看到您的CPP设置了服务锁定的原因。

本地用户和组

在几乎所有的IT环境，需要转移客户和客户群的本地用户和组管理控制台。虽然每个用户或他/她的电脑有不同的需求，几乎每一个环境要添加一个本地It，和全局组的管理员组确保非域的技术人员可以访问桌面。

使用其他工具总是很难做到这一点，许多环境都被卷入了在他们的参考图像或施工过程中添加组任务的问题，一些更智能的解决方案使用脚本来解决问题。

通过使用组策略选项标记为本地计算机，你现在可以添加正确的用户和组的目标计算机的一个简单的屏幕。这个控制台，你只需要添加组的名字和他们的成员，然后设置适当的计算机权限的GPP。接下来，你可以得到所需的访问和保证长期存在。

数据源

最后，这是多年来配置数据库驱动的应用程序的数据源的一大顽症。即使是最坚定的IT专业人士有时会挠着头皮当他们回忆起如何正确设置计算机的ODBC连接，但是当你可以创建一个ODBC连接，提供用户谁需要它，为什么担心一个配置

这种配置可能会伴随着一个数据源的用户配置下使用这个控制台，您可以创建ODBC连接，它的DSN，司机，属性和登录信息，并立即标记那些需要连接到应用程序的人。如果你的风格是一个机器，工作面积大，您还可以使用数据源在计算机配置组策略选项。

这五级可以是你的起点，但他们只是集中配置hellip，&hellip的一小部分，这是通过组策略选项设置；没有成本。在我的下一篇文章中，我会仔细看看任务GPP的细节。你会发现，它就是用这个控制台很容易（和一个小的指令）。