Windows Vista中的本地组策略对象
来源:百度文库 编辑:神马文学网 时间:2024/04/28 09:52:57
作者:HighDiy 来源:Vista天地 日期:2007-7-2 2:37:38
在基于Active Directory的域环境中,使用组策略(Grouppolicy)可以大大提高网络的效率是众所周知的,存储在域控制器中的组策略对象(GPO : Group PolicyObject)可以将相应的设置与规则传递到ActiveDirectory中的站点、域、组织单位中的用户或计算机。而相应地,在每台Windows计算机上也有相应的本地组策略对象(LGPO :Local Group Policy Object),在ActiveDirectory环境下,本地组策略对象的影响力相对较小,因为有一个非本地组策略对象中可用的设置子集,如果二者的设置发生冲突,非本地组策略对象包括站点、域和组织单位关联的组策略对象的设置将覆盖本地组策略对象的设置,如果不冲突则二者均予以应用;而在对未加入ActiveDirectory的计算机来说,本地组策略对象的设置则相对重要得多,比如说在家用或小型办公环境中通过设置相应的组策略对象以保证如控制面板之类的重要程序不被非法使用等。
Windows Vista的改进 : 多个本地组策略对象
在Vista之前的Windows 版本,包括 Windows2000 /XP/2003中,最大的问题在于一台计算机上只能存在一个本地组策略对象,造成了同一台计算机上的任何用户,无论是管理员群组还是普通用户组,均受同样的本地组策略对象控制,这在多人应用环境下希望为不同的人设置不同应用权限时尤其不便,许多人不得不改用NTFS文件系统部分原因恐怕也是因为这个原因:NTFS的权限管理能够部分实现类似的功能。
Windows Vista则改变了这种情况。在Windows Vista中,用户可以创建多个组策略对象,无论是针对不同的用户组还是具体到不同的用户。
Windows Vista中本地组策略对象的管理
在设置方面,管理Windows Vista中的本地用户组对象方法同之前的 Windows 2000 /XP /2003基本相同,在Windows Vista中设置多个组策略管理对象也相当简单。
同样地,如果Windows Vista计算机接入了Active Directory域,组策略对象的执行步骤象在Windows2000 /XP/2003中那样,首先执行本地组策略对象,然后是AD域的组策略,依站点、域、组织单位组策略的顺序,如果存在冲突,则覆盖相应的设置。惟一一点不同的是,对Windows Vista客户机,域管理员可以设置完全禁用WindowsVista的本地组策略对象,这将赋予网络管理员更大的权限,避免企业网络与计算机被不当使用。
在基于Active Directory的域环境中,使用组策略(Grouppolicy)可以大大提高网络的效率是众所周知的,存储在域控制器中的组策略对象(GPO : Group PolicyObject)可以将相应的设置与规则传递到ActiveDirectory中的站点、域、组织单位中的用户或计算机。而相应地,在每台Windows计算机上也有相应的本地组策略对象(LGPO :Local Group Policy Object),在ActiveDirectory环境下,本地组策略对象的影响力相对较小,因为有一个非本地组策略对象中可用的设置子集,如果二者的设置发生冲突,非本地组策略对象包括站点、域和组织单位关联的组策略对象的设置将覆盖本地组策略对象的设置,如果不冲突则二者均予以应用;而在对未加入ActiveDirectory的计算机来说,本地组策略对象的设置则相对重要得多,比如说在家用或小型办公环境中通过设置相应的组策略对象以保证如控制面板之类的重要程序不被非法使用等。
Windows Vista的改进 : 多个本地组策略对象
在Vista之前的Windows 版本,包括 Windows2000 /XP/2003中,最大的问题在于一台计算机上只能存在一个本地组策略对象,造成了同一台计算机上的任何用户,无论是管理员群组还是普通用户组,均受同样的本地组策略对象控制,这在多人应用环境下希望为不同的人设置不同应用权限时尤其不便,许多人不得不改用NTFS文件系统部分原因恐怕也是因为这个原因:NTFS的权限管理能够部分实现类似的功能。
Windows Vista则改变了这种情况。在Windows Vista中,用户可以创建多个组策略对象,无论是针对不同的用户组还是具体到不同的用户。
Windows Vista中本地组策略对象的管理
在设置方面,管理Windows Vista中的本地用户组对象方法同之前的 Windows 2000 /XP /2003基本相同,在Windows Vista中设置多个组策略管理对象也相当简单。
同样地,如果Windows Vista计算机接入了Active Directory域,组策略对象的执行步骤象在Windows2000 /XP/2003中那样,首先执行本地组策略对象,然后是AD域的组策略,依站点、域、组织单位组策略的顺序,如果存在冲突,则覆盖相应的设置。惟一一点不同的是,对Windows Vista客户机,域管理员可以设置完全禁用WindowsVista的本地组策略对象,这将赋予网络管理员更大的权限,避免企业网络与计算机被不当使用。
Windows Vista中的本地组策略对象
在Vista中设置多个本地组策略对象2
Windows Vista系统下组策略的巧用
Windows Server 2003的本地策略应用
Windows Vista中的新命令(完整版)
Windows组策略应用
Windows组策略应用大全
windows组策略安全设置
Windows Vista最新预览
Windows Vista最新预览
怎样迎接Windows Vista?
Windows Vista 安装视频教程
Windows Vista自动登录
SSD in Windows Vista
SSD in Windows Vista
Windows Vista Audio(音频)
SSD in Windows Vista
Windows Vista操作系统快捷键
windows vista如何安装?
Windows Vista Audio(音频)
Windows Vista与XP...
[译文]Windows Vista 中的进程管理和任务计划 | 碎片IT资讯
MMC无法创建管理单元--组策略对象编辑器
详解组策略对象安全设置的正确使用