扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:IT168 2009年9月23日
关键字: Windows WindowsServer2008
在本页阅读全文(共3页)
创建一个集中存储
中心存储是一个在组织中每个域的域控制器的Sysvol文件夹下创建的文件夹结构。用户只需在组织中每个域的一台域控制器上创建一个中心存储。文件复制服务(File Replication service)会将中心存储中的内容复制到所有域控制器。建议用户在主域控制器上创建中心存储,因为默认来讲,组策略管理控制台以及组策略对象编辑器是与主域控制器相连接的。
中心存储由一个根级别的文件夹和不同的子文件夹组成,这个根文件夹中包括了所有语言无关的ADMX文件,子文件夹则包括特定语言的资源文件。
要想执行这些操作,用户必须作为活动目录中域管理员的成员。在域控制器的%systemroot%\sysvol\domain\policies\PolicyDefinitions 目录创建根文件夹。为组策略管理员使用的每种语言创建一个子文件夹存放在%systemroot%\sysvol\domain\policies\PolicyDefinitions 每个子文件夹的命名需要按照ISO的标准填写,例如创建一个U.S. English的子文件夹的样式为:%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US.
转存ADMX文件的中心存储
在Windows Server 2008 和Windows Vista中并没有用于转存和移动中心存储的用户界面。要想实现这些操作必须通过命令行的方式。首先我们在开始运行中,键入cmd,打开命令提示行工具,使用xcopy命令可以将所有语言无关的ADMX文件从管理工作站上拷贝到域控制的中心存储上。具体格式如下:xcopy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain
%\policies\PolicyDefinitions\ 同样拷贝所有ADMX语言资料文件的命令也是xcopy,只不过具体的格式改为:xcopy %systemroot%\PolicyDefinitions\EN-US\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\EN-US\
在基于域的GPOs下编辑策略设置管理模板
要想编辑基于域的GPOs策略设置管理模板,首先要开启GPMC.msc,然后在Group Policy objects 节点上右击选择New 创建一个新的GPO用来编辑,键入对象名称后点击OK,展开Group Policy objects节点,右击刚刚创建的GPO名称然后点击编辑。组策略对象编辑器将会自动的读取所有中心存储上的ADMX文件,如果没有中心存储,那么组策略编辑器将会读取本地的ADMX文件版本。
和本地组策略编辑一样,用户依然可以通过Add/Remove Templates菜单选项来添加或者删除ADM文件。这个操作同样没有用户界面,要想添加ADMX文件到组策略编辑会话,可以直接将ADMX文件拷贝到%systemroot%\PolicyDefinitions\文件夹,然后重启组策略对象编辑器。
此外,Windows Server 2008 还会在多本地策略方面提供一些全新的内容。用户按下Windows徽标键+R,打开运行对话框输入secpol.msc并回车,打开Local Security Settings对话框,点击OK。展开本地安全设置管理单元窗口左侧的节点到Account Policies - Password Policy,双击打开Enforce password history策略,输入“4”,并回车,修改这一策略根据实际需要修改任意几个其他策略在Security Settings节点上点击鼠标右键,选择“Export Policy”在默认位置为该模板输入文件名“test1.inf”,然后按下回车,这将可以把我们的当前设置导出成模板文件在Security Settings节点上点击鼠标右键,选择“Import Policy”在打开对话框中选中并双击test1.inf,这样将重新把之前创建的模板文件导入。
从上面的试验我们不难看出,其实对于用户而言,ADMX文件更多的是在后台工作,通过ADMX文件,不仅可以减少额外的存储要求,更大大提高了管理工具的一致性。
虽然现在种类繁多的管理软件层出不穷,当对于70%以上的管理员来讲,组策略依然是他们最为得心应手的“管家武器”,相信在操作习惯并不发生太大变化的基础上,Windows Server 2008的组策略增强必然会带给用户更多的便利,更多的惊喜。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者