HOW TO:在 Windows 2000 中优化组策略以提高登录性能

来源：百度文库编辑：神马文学网时间：2024/04/28 19:23:03

本文介绍如何优化和配置组策略以提高登录性能。当启动作为域成员的基于 Windows 2000 的计算机时，系统将处理链接的组策略对象 (GPO) 的“计算机设置...

本文介绍如何优化和配置组策略以提高登录性能。

当启动作为域成员的基于 Windows 2000 的计算机时，系统将处理链接的组策略对象 (GPO) 的“计算机设置”部分的组策略设置，并应用于该计算机。此外，当您登录到域时，系统将处理和应用每个链接的 GPO 的“用户配置”部分的所有组策略设置。由于 Windows 花费时间应用每个策略设置，因此策略设置可能减缓登录过程，这导致启动计算机到能够使用计算机之间出现时间间隔。您可以使用本文介绍的方法将这一间隔减至最小。

回到顶端

如何减少已处理的 GPO 的数目

Windows 2000 的启动和登录时间直接与需要处理的 GPO 数量成比例。链接到站点、域或组织单元的 GPO 由这些站点、域或组织单元的所有计算机和用户进行处理。要减少这些组策略设置的处理时间，请使用下列任意一种方法：

使用组织单元。
合并组策略设置。
基于安全组成员身份筛选组策略。
禁用部分组策略设置。

如何使用组织单元

使用组织单元以更加详细的形式分配组策略设置。将 GPO 链接到组织单元时，您可以将对不必要的 GPO 的处理减少到最小。要为组织单元创建一个 GPO，请按照下列步骤操作：

单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。
单击以扩展该域，右键单击要配置的组织单元，然后单击属性。
单击组策略选项卡，然后单击新建。
在新建组策略对象框中键入 GPO 的描述性名称，然后按 ENTER 键。
单击属性，然后单击安全选项卡。
对于您不希望应用此策略设置的安全组，单击清除允许列中的应用组策略复选框；对于您希望应用此策略设置的安全组，则单击选中允许列中的应用组策略复选框；然后单击确定。
单击编辑，然后配置您想要使用的策略设置。
当您配置完策略设置后，请退出“组策略”管理单元，然后单击关闭。
退出“Active Directory 用户和计算机”管理单元。

如何合并组策略设置

Windows 处理大量小 GPO 比处理少量大 GPO 要花费更长的时间。要减少登录到域所花的时间，请合并若干个 GPO 的设置以创建一个大的策略设置。

如何基于安全组成员身份筛选组策略

Windows 处理所有链接的组策略设置，来确定要应用于登录到域的计算机或用户帐户的有效策略设置。如果某个 GPO 与特定的用户或组无关，您可以编辑安全权限，这样将不处理您选择的 GPO：

单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。
执行下列步骤之一：
- 如果您想要编辑链接到域的 GPO 的安全设置，则右键单击该域，然后单击属性。
- 如果您想要编辑链接到一个组织单元的 GPO 的安全设置，则单击展开该域，右键单击该组织单元，然后单击属性。
单击组策略选项卡，单击要配置的 GPO，然后单击属性。
单击安全选项卡。
对于您不希望应用此策略设置的安全组，单击以清除允许列中的应用组策略复选框，对于您希望应用此策略设置的安全组，则单击选中允许列中的应用组策略复选框。

备注：要基于安全组成员身份限制 GPO 的应用程序，您必须从“名称”列表中删除 Authenticated Users 组和 Everyone 组（如果它们存在）。如果启用了环回处理，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章，并阅读其他说明。查找以“The machine account of the terminal server”开头的句子。 260370 (http://support.microsoft.com/kb/260370/EN-US/ ) How to Apply Group Policy Objects to Terminal Services Servers
单击确定，然后单击确定。
退出“Active Directory 用户和计算机”管理单元。

如何禁用组策略设置的未使用部分

GPO 包含“计算机配置”部分和“用户配置”部分。如果您希望应用的策略设置仅包含对该 GPO 的一个部分的配置更改，您可以配置该 GPO 以使系统不处理未使用的部分。此时，您可以减少 Windows 处理 GPO 所花的时间。

单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。
执行下列步骤之一：
- 如果您想要编辑链接到域的 GPO 的安全设置，则右键单击该域，然后单击属性。
- 如果您想要编辑链接到一个组织单元的 GPO 的安全设置，则单击展开该域，右键单击该组织单元，然后单击属性。
单击组策略选项卡，单击要配置的 GPO，然后单击属性。
执行下列步骤之一或都执行：
- 单击以选中“禁用计算机配置设置”复选框，然后，当收到“确认禁用”消息时单击是。
- 单击以选中“禁用用户配置设置”复选框，然后，当收到“确认禁用”消息时单击是。
单击确定，单击应用，然后单击确定。
退出“Active Directory 用户和计算机”管理单元。

回到顶端

如何将组策略设置配置为异步运行

启动 Windows 时，系统将按以下顺序同步处理每个 GPO 的计算机配置部分的策略设置：

本地策略设置
站点策略设置
域策略设置
组织单元策略设置

处理计算机配置策略设置后，系统将提示您登录到域。登录到域时，系统将按以下顺序同步处理每个 GPO 的用户配置部分的策略设置：

本地策略设置
站点策略设置
域策略设置
组织单元策略设置

要减少登录所花的时间，请配置组策略设置的异步处理。此时，系统将下载策略设置并且不按顺序处理，并且您就可以在应用所有策略设置之前登录到域。要配置组策略设置的异步处理，请执行下列步骤：

创建一个您可以用来在域中实现异步组策略处理的 GPO。
配置异步 GPO 处理。

下面各部分介绍如何完成这一过程。

如何为异步处理创建 GPO

要创建一个您可以用来在域中实现异步组策略处理的 GPO，请执行以下步骤：

单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。
右键单击您的域，然后单击属性。
单击组策略选项卡，然后单击新建。
为该策略设置键入一个名称（例如 Enable Asynchronous GPO Processing），然后按 ENTER 键。
单击属性，然后单击安全选项卡。
对于您不希望应用此策略设置的安全组，单击清除允许列中的应用组策略复选框；对于您希望应用此策略设置的安全组，则单击选中允许列中的应用组策略复选框；然后单击确定。

如何配置异步 GPO 处理

单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。
右键单击您的域，然后单击属性。
单击组策略选项卡，单击要配置的 GPO，然后单击编辑。
在计算机配置下，单击以展开管理模板，单击以展开系统，然后单击组策略。
在策略窗格中，双击“在启动时为计算机异步采用组策略”。
如果您希望在 Windows 启动时启用计算机策略设置的异步处理，请单击已启用。
单击应用，然后单击确定。
双击“在登录时异步采用用户的组策略”。
如果您希望在用户登录域时启用策略设置的异步处理，请单击已启用。

备注：如果启用该设置，您可能收到不想要的结果。如果您应用的策略设置与用户配置设置冲突，则用户可能在登录到域后遇到这些改动。例如，系统处理每个策略设置后，登录的用户可能遇到桌面或开始菜单的变化。
单击应用，然后单击确定。
退出“组策略”管理单元，然后单击关闭。

HOW TO:在 Windows 2000 中优化组策略以提高登录性能组策略优化组策略性能提高eclipse在windows下的性能提高性能 XP中硬盘的优化技巧优化NTFS 提高计算机性能 Windows 2000下优化Oracle9i性能- 超超 - 新浪BLOG How to manage certificates in Windows. How to mount remote Windows shares Windows Vista系统性能优化技巧 Windows Internet Explorer 8 性能优化白皮书组策略优化组策略性能 - Look_Look_me - 51CTO技术博客在 DB2 Universal Database 中提高 INSERT 性能的技巧在DB2中提高INSERT性能的技巧技巧：用AD组策略------优化客户端,windows系统技巧,大兴windows学习 How to install and configure speech recognition in Windows XP How To Use Speech Recognition in Windows XP How to DELETE Windows Local & Domain Cached Passwords How to setup Windows 7 from USB drive How to... how to j2ee中web层性能优化 Oracle数据库设计开发阶段性能优化策略 Windows组策略应用 .NET中常用的优化性能方法详解