网络目录服务：实现组策略

核心提示： 管理应用程序，您可以通过使用“组策略软件安装”来分配、发布、更新或修复应用程序，网络目录服务：实现组策略(2)，指定安全选项，即配置本地计算机以及网络中计算机的安全性，也可创建一个未连接的组策略对象，当组策略对象已经存在时，IE界面，管理和定制微软Internet浏览器的

管理应用程序。您可以通过使用“组策略软件安装”来分配、发布、更新或修复应用程序。

指定安全选项。即配置本地计算机以及网络中计算机的安全性。

IE界面。管理和定制微软Internet浏览器的设置。

远程安装服务。运行远程安装服务（RIS）的安装向导时控制用户可能的选项。

6.1.3 组策略对象

可以通过使用组策略对象（GPO）来执行组策略。GPO是执行组策略的机构，它的组件存储在以下两个场所中：

组策略容器（GPC）：GPC是包含GPO属性和版本信息的活动目录对象。一个域控制器使用版本信息来识别它是否有最新版的GPO。如果域控制器没有最新版本，就会从拥有最新版本GPO的域控制器上进行复制。

组策略模板（GPT）：GPT在域控制器的共享系统卷标文件夹里是文件夹的层次结构，包含了组策略的设置信息。计算机和SYSVOL文件夹连接以获得这些设置。

GPT文件夹的名称是创建的GPO的全局唯一标识（GUID：是一个当对象创建时由DC分配给它的独立一无二的128位数，唯一的标识一个对象）。它和GPC中用来识别GPO的GUID是一样的。域控制器上到GPT的路径是：%systemroot%SYSVOLsysvol。

6．2　 创建组策略

将GPO和站点、域或组织单位链接后，GPO的设置将应用在站点、域或组织单位的用户和计算机上。管理员不能将GPO和默认的活动目录容器——计算机、用户和Builtin相连，因为它们不是OU(组织单元)。

当实现组策略设置时，链接已存在的GPO的能力提供了灵活性。可以在网络中将一个GPO和多个站点、域以及组织单元链接，也可以将多个GPO和单个站点、域及组织单元进行链接。

6.2.1 创建组策略

可以创建一个已连接的组策略对象，也可创建一个未连接的组策略对象。当组策略对象已经存在时，可以直接将其与一个组织单元进行连接。