Windows 2000组策略介绍


1999年5月27日 星期三

此白皮书描述Windows 2000组策略的概要,智能镜像和远程操作系统安装的关键性的更改和配置管理技术。管理员使用组策略为计算机和用户组定义管理用户桌面配置的选项。

介绍

本文为系列介绍Windows 2000 更改和配置管理服务与技术的一部分。本文介绍了其中一项技术:组策略。

更改和配置管理

正如它的名称中所隐含的,更改和配置管理包含管理正在进行的变化和配置项目,使得管理员能确保人们在完成日常工作时能够有效地使用计算机。

下表明确指出了Windows 2000 的更改和配置管理特性,它的优点以及实现这些特性的技术:

更改和配置管理

 

特性

优点

技术




用户数据管理

自由访问自己的数据和文档
当用户从网络中一台计算机移向另一台时,可以在线或离线访问他们工作需要的数据,管理员用策略集中管理此功能以尽量减少支持费用。

  • 活动目录
  • 组策略
  • 离线文件
  • 同步管理器
  • Windows外壳的加强
  • 文件夹重定向
  • 磁盘限额

    • 软件安装和维护

    自由访问自己的软件
    用户需要软件来执行他们的工作。软件和可选特性可即时安装。一旦安装了,软件就会自动维护。管理员管理应用程序和操作系统升级,并通过策略集中进行应用程序部署。这些特性可减少支持费用。

  • 活动目录
  • 组策略
  • Windows安装器
  • 在控制面板中增加/删除程序
  • Windows外壳的加强

    • 用户设置管理

    自由选择自己的配置
    用户可从任意一台计算机上看到他们自己的桌面配置。不论用户在哪儿登录都可以使用自己的桌面设置和软件。管理员通过策略集中管理此功能可减少支持费用。

  • 活动目录
  • 组策略
  • 离线文件
  • 全局用户配置文件
  • Windows外壳的加强

    • 远程操作系统安装

    管理员可远程安装基于Windows 2000的操作系统,桌面可以不需技术支持就映像到新的计算机上。

  • 活动目录
  • 组策略
  • 动态主机配置协议(DHCP)
  • 远程安装服务

    • 智能镜像 + 远程操作系统安装 = 机器替代

    智能镜像

    智能镜像管理技术是Windows 2000的一系列强大特性,应用于桌面更改和配置管理--组合了集中式计算的性能优势和分布式计算的灵活性。智能镜像对于服务器和客户端使用不同的特性,使得用户数据、应用程序和个人配置可以重现于网络中的任一台计算机。

    所有的用户都有特定的数据和配置。智能镜像通过基于策略定义的智能化存储数据,配置及应用程序提高了用户计算机和计算环境的可用性。智能镜像可以在Windows 2000环境中覆盖、恢复和替换用户数据、应用程序和个人配置。因此,不论他们是否连接于网络,用户都可以连续访问他们的所有信息和应用程序--始终可确保他们的数据在服务器上的安全性和可用性。

    智能镜像的三个核心特征:

  • 用户数据管理。
  • 软件安装和维护。
  • 用户设置管理。

    • 管理员可根据环境需要单独或集中使用这些智能镜像的特征。当完全部署后,智能镜像使用活动目录服务和组策略来提供基于策略的用户桌面管理。根据用户商业用途,组成员和位置集中定义策略,每次用户登录于网络,Windows 2000 Professional桌面都自动重新配置来满足特定用户的需求。

    组策略

    在Windows 2000中,你可以使用组策略来为一组用户和计算机定义用户和计算机配置。你可以用组策略Microsoft管理控制台插件为特定用户和计算机创建特定的桌面配置。所创建的组策略设置放在组策略对象(GPO)中,它们顺序与被选的活动目录容器相连,如地址,域或组织单元(OU)。

    使用组策略插件你可以为下列项目定义策略设置:

  • 基于注册表的策略:包括为Windows 2000操作系统和它的组件及应用程序定义组策略。要管理这些设置,可以使用组策略插件的管理模板节点。
  • 安全选项:包括本地计算机,域和网络安全设置的选项。
  • 软件安装和维护选项:可用于集中管理应用程序安装、更新和卸载。
  • 脚本选项:包括计算机启动,关机及用户登录和注销脚本。
  • 文件夹重定向选项:允许管理员把用户特定文件夹重定向到网络中。

    • 使用组策略可以定义用户工作环境的状态并且依赖系统来确保你定义的策略得以实施。