分类: 系统运维
2011-10-19 19:34:31
GPMC是微软专门用来集中管理林、域(可以包括多个林和多个域)中所有组策略的控制台工具,比起以前仅能打开各个具体GPO编辑器来说,通过GPMC则可以管理域网络中各个GPO,以及GPO与域、站点和组织单位的链接关系。这样就可以从全局角度全面管理各组策略的配置、链接和应用优先级等相关设置。
安装了GPMC后,组策略的管理就不能再依靠“Active Directory用户和计算机”(ADUC)和“Active Directory站点和服务”(ADSs)了,而可以直接通过GPMC来进行全面的管理了。组策略相关操作的新、旧方法比较如表10-1所示。
表10-1 新旧组策略相关操作方法比较
|
如果要 |
在具有GPMC的计算机上 |
在没有GPMC的计算机上 |
|
创建一个组策略对象(GPO)及与其的链接 |
在GPMC中相关的站点、域或部门上单击右键,选择“创建并链接GPO”选项。 |
在站点、域或部门的“组策略”选项卡上,单击“新建”按钮。 |
|
创建未链接的GPO |
在GPMC中,导航到“组策略对象”,单击右键,然后单击“新建”按钮。 |
导航到站点、域或部门的“组策略属性”选项卡,单击“添加”按钮。在“全部”选项卡上单击右键,然后单击“新建”按钮。 |
|
编辑GPO |
在GPMC中,导航到“组策略对象”,单击右键,然后选择“编辑”选项。 |
导航到站点、域或部门的“组策略属性”选项卡,选择该GPO,然后单击“编辑”。按钮,这将打开组策略对象编辑器。 |
|
将现有GPO链接到站点、域或部门 |
在GPMC中,导航到某个站点、域或部门,单击右键,然后选择“链接现有GPO”选项。 |
导航到站点、域或部门的“组策略属性”选项卡,单击“添加”按钮,然后选择一个GPO。 |
|
使用安全组筛选策略的作用域 |
在GPMC中,单击某个GPO或GPO链接,选择“作用域”选项卡,然后使用“添加”和“删除”按钮控制该GPO应用到的组、用户和计算机。 |
在GPO的“属性”对话框中的“安全”选项卡上,编辑“应用组策略”的访问控制项(ACE)权限选项。 |
|
委派GPO的权限 |
在GPMC中,单击该GPO,选择“委派”选项卡,然后单击“添加”或“删除”按钮。 |
导航到某个GPO的“属性”,单击“经过验证用户的权限”,并选择与要指定的权限对应的复选框。 |
|
确定具有组策略结果的策略的结果集(日志模式) |
在GPMC“组策略结果”中单击右键,然后选择“组策略结果向导”选项。 |
在策略的结果集管理单元“策略的结果集”中单击右键,然后选择“生成RSoP数据”选项。在策略的结果集向导中选择“日志模式”。 |
|
使用组策略建模模拟策略的结果集 |
在GPMC“组策略建模”中单击右键,然后选择“组策略建模向导”选项。 |
在策略的结果集管理单元“策略的结果集”中单击右键,然后选择“生成RSoP数据”选项。在策略的结果集向导中选择“计划模式”。 |
|
添加WMI筛选器 |
在GPMC“WMI筛选器”中单击右键,然后选择“新建”选项。 |
导航到某个组策略对象的“属性”,选择“WMI筛选器”选项卡。 |
