作為微軟集中治理解決方案的組策略今年將慶祝它的10周歲生日。在治理上讓人感到驚奇的是，微軟并沒有由于這個方案增加額外的本錢，我仍然對組策略在當今的IT界沒有得到足夠的使用而感到詫異。它在同Windows 2000 Server一起發(fā)布后，通過10年的研討會、會議講座、書籍以及培訓而變得很顯然。

　　在Windows Server 2008的功能集合里面添加了新的組策略選項（GPPs）。在這樣一篇文章中，可能不必解釋GPPs是什么以及它們是如何工作的，重要的是這些“可選的（假如您想要這樣的話）”的配置項目是如何實際地幫助Windows域解決題目的。

　　考慮到這一點，讓我們來看看那五個必須實現(xiàn)的組策略選項。一旦您明白了它們能做什么，您一定會發(fā)現(xiàn)，它們非常適合您的環(huán)境。

　　用戶配置 　 因特網(wǎng)設(shè)置

　　第一個設(shè)置可能是到目前為止最痛苦的一個集中設(shè)置。基于其原始的界面以及完全的成功需要客戶能實際保持您想要的設(shè)置，通過傳統(tǒng)的組策略對Internet Explorer（IE）的內(nèi)部設(shè)置進行配置歷來就是一個噩夢。

　　早先Internet Explorer維護控終龔的題目圍繞于傳統(tǒng)的組策略本身的局限性。使用該工具配置IE設(shè)置可以讓您從一個樣機（即正在運行控終龔的機器）導進客戶設(shè)置 ——真的沒有其它東西了。這種錯綜復雜的接口往往強迫治理員在僅僅試圖往查看什么設(shè)置被配置時，無意地進行了更改。
感謝您的訪問，請多多支持。

　　通過基于您想要配置的版本，對實際的IE屬性屏幕的操縱，會讓對組策略選項（GPPs）的配置設(shè)置變得更符合邏輯。此外，GPPs可以在保持一些選項為必須的同時，讓一些設(shè)置為可選。它們也有精確和易于使用的定位能力，以確保您將正確的設(shè)置發(fā)送到合適的計算機。

　　用戶配置 　 驅(qū)動映射 www.HaCk50.com 【黑-客-武-林】工.作.室  www.HaCk50.cc

　　在一個沒有對組策略選項提供支持的環(huán)境里，之所以保存登錄腳本，其最大的原因是對驅(qū)動映射的需要。用戶習慣于將H:作為主驅(qū)動，S:作為共享驅(qū)動（或其它任何您記住的名字）。當他們更換計算機時，需要對驅(qū)動器名進行重新設(shè)置，這讓他們很沮喪。

　　使用用戶配置下的驅(qū)動映射GPP，可以確保目標驅(qū)動器是基于它們是誰而不是它們在哪兒映射到用戶集合。這對傳統(tǒng)的需要手寫并針對特定機器的登錄腳本來說是一個大大的改進。

　　進一步講，組策略選項不僅能創(chuàng)建并治理驅(qū)動映射，而且當您完成工作或者需要進行更改時，也可以對其進行移除。使用GPPs，您可以簡單地通過修改驅(qū)動映射下的資源，來對其進行重配置。由于組策略處理延遲時間很少，您的用戶會擁有一個幾乎無縫地訪問所需數(shù)據(jù)的解決方案。

　　計算機配置 　 服務(wù)

　　在計算機配置下還會發(fā)現(xiàn)另外一個用于治理服務(wù)，以及它們的啟動模式、賬戶和恢復選項的增強工具。

　　假如您有一個需要對服務(wù)進行特別治理的安全政策或者兼容規(guī)則（在如今誰不需要這么做了？），您會發(fā)現(xiàn)服務(wù)GPP明顯地進步了服務(wù)被正確配置的保證度。這個組策略選項有一個屬性對話框，呈現(xiàn)域內(nèi)的著名服務(wù)，為配置提供區(qū)域，并像所有的CPPs一樣可以被設(shè)為可選或者所需的配置以及非常具體的任務(wù)。

　　此外，假如您的審核員需要看到您正確配置服務(wù)的可核實的證據(jù)，能用您的CPP設(shè)置本身來確切地看到：什么服務(wù)被鎖定了、其原因是什么。

　　計算機配置 　 本地用戶和組

　　幾乎每一個IT環(huán)境中，都有將客戶的用戶和組轉(zhuǎn)移到本地用戶和組控終龔以進行治理的需求。固然每一個用戶或者他/她的計算機都有個別的需求，幾乎每一個環(huán)境都想將一個“本地IT”全局組添加到治理員組，以確保非域的技術(shù)職員可以對桌面進行訪問。

　　用其它工具做這個歷來就很難。很多環(huán)境都糾結(jié)于，在外出時，將組任務(wù)添加到他們的參考圖像或者構(gòu)建過程這一題目。一些更聰明的解決方案利用腳本來解決題目。

　　通過使用標記到本地計算機的組策略選項，您現(xiàn)在可以利用一個簡單的屏幕就將正確的用戶和組添加到目標計算機。有了這個控終龔，您只需要添加組名和它們的成員，然后為GPP設(shè)置合適的計算機權(quán)限。接著，您就可以獲取所需的訪問，并可以在長期內(nèi)確保其存在。

　　用戶配置 　 數(shù)據(jù)源 www.HaCk50.com 小 路工.作.室  www.HaCk50.cc

　　最后是為數(shù)據(jù)庫驅(qū)動應(yīng)用程序配置數(shù)據(jù)源這個多年的頑疾。即使是最堅毅的IT專業(yè)職員在回憶如何正確的設(shè)置計算機的ODBC連接時，有時也會抓頭皮。但當您可以一次創(chuàng)建一個ODBC連接并提供給需要它的用戶時，對于單獨配置又何必擔憂了？

　　這種配置可能伴隨著用戶配置下的數(shù)據(jù)源。使用這個控終龔，可能可以創(chuàng)建ODBC連接、它的DSN、驅(qū)動、屬性和登錄信息，并立馬標記到使用的應(yīng)用程序需要連接的人。假如您的風格是操縱***的機器，也可將數(shù)據(jù)源作為計算機配置下的一個組策略選項。

　這五個GPPs可以作為您的開始，但它們僅僅是組策略選項可以提供的集中配置的一小部分……沒有什么代價！在我的下一篇文章中，我將更進一步地先容任務(wù)GPP的細節(jié)。您會發(fā)現(xiàn)使用這個控終龔（以及一點指令）的計劃活動是非常輕易的。