HOW TO:在 Windows 2000 中优化组策略以提高登录性能
来源:百度文库 编辑:神马文学网 时间:2024/04/28 19:23:03
本文介绍如何优化和配置组策略以提高登录性能。当启动作为域成员的基于 Windows 2000 的计算机时,系统将处理链接的组策略对象 (GPO) 的“计算机设置...
本文介绍如何优化和配置组策略以提高登录性能。当启动作为域成员的基于 Windows 2000 的计算机时,系统将处理链接的组策略对象 (GPO) 的“计算机设置”部分的组策略设置,并应用于该计算机。此外,当您登录到域时,系统将处理和应用每个链接的 GPO 的“用户配置”部分的所有组策略设置。由于 Windows 花费时间应用每个策略设置,因此策略设置可能减缓登录过程,这导致启动计算机到能够使用计算机之间出现时间间隔。您可以使用本文介绍的方法将这一间隔减至最小。
回到顶端
如何减少已处理的 GPO 的数目
Windows 2000 的启动和登录时间直接与需要处理的 GPO 数量成比例。链接到站点、域或组织单元的 GPO 由这些站点、域或组织单元的所有计算机和用户进行处理。要减少这些组策略设置的处理时间,请使用下列任意一种方法:- 使用组织单元。
- 合并组策略设置。
- 基于安全组成员身份筛选组策略。
- 禁用部分组策略设置。
如何使用组织单元
使用组织单元以更加详细的形式分配组策略设置。将 GPO 链接到组织单元时,您可以将对不必要的 GPO 的处理减少到最小。要为组织单元创建一个 GPO,请按照下列步骤操作:- 单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
- 单击以扩展该域,右键单击要配置的组织单元,然后单击属性。
- 单击组策略选项卡,然后单击新建。
- 在新建组策略对象框中键入 GPO 的描述性名称,然后按 ENTER 键。
- 单击属性,然后单击安全选项卡。
- 对于您不希望应用此策略设置的安全组,单击清除允许列中的应用组策略复选框;对于您希望应用此策略设置的安全组,则单击选中允许列中的应用组策略复选框;然后单击确定。
- 单击编辑,然后配置您想要使用的策略设置。
- 当您配置完策略设置后,请退出“组策略”管理单元,然后单击关闭。
- 退出“Active Directory 用户和计算机”管理单元。
如何合并组策略设置
Windows 处理大量小 GPO 比处理少量大 GPO 要花费更长的时间。要减少登录到域所花的时间,请合并若干个 GPO 的设置以创建一个大的策略设置。如何基于安全组成员身份筛选组策略
Windows 处理所有链接的组策略设置,来确定要应用于登录到域的计算机或用户帐户的有效策略设置。如果某个 GPO 与特定的用户或组无关,您可以编辑安全权限,这样将不处理您选择的 GPO:- 单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
- 执行下列步骤之一:
- 如果您想要编辑链接到域的 GPO 的安全设置,则右键单击该域,然后单击属性。
- 如果您想要编辑链接到一个组织单元的 GPO 的安全设置,则单击展开该域,右键单击该组织单元,然后单击属性。
- 单击组策略选项卡,单击要配置的 GPO,然后单击属性。
- 单击安全选项卡。
- 对于您不希望应用此策略设置的安全组,单击以清除允许列中的应用组策略复选框,对于您希望应用此策略设置的安全组,则单击选中允许列中的应用组策略复选框。
备注:要基于安全组成员身份限制 GPO 的应用程序,您必须从“名称”列表中删除 Authenticated Users 组和 Everyone 组(如果它们存在)。如果启用了环回处理,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章,并阅读其他说明。查找以“The machine account of the terminal server”开头的句子。 260370 (http://support.microsoft.com/kb/260370/EN-US/ ) How to Apply Group Policy Objects to Terminal Services Servers - 单击确定,然后单击确定。
- 退出“Active Directory 用户和计算机”管理单元。
如何禁用组策略设置的未使用部分
GPO 包含“计算机配置”部分和“用户配置”部分。如果您希望应用的策略设置仅包含对该 GPO 的一个部分的配置更改,您可以配置该 GPO 以使系统不处理未使用的部分。此时,您可以减少 Windows 处理 GPO 所花的时间。- 单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
- 执行下列步骤之一:
- 如果您想要编辑链接到域的 GPO 的安全设置,则右键单击该域,然后单击属性。
- 如果您想要编辑链接到一个组织单元的 GPO 的安全设置,则单击展开该域,右键单击该组织单元,然后单击属性。
- 单击组策略选项卡,单击要配置的 GPO,然后单击属性。
- 执行下列步骤之一或都执行:
- 单击以选中“禁用计算机配置设置”复选框,然后,当收到“确认禁用”消息时单击是。
- 单击以选中“禁用用户配置设置”复选框,然后,当收到“确认禁用”消息时单击是。
- 单击确定,单击应用,然后单击确定。
- 退出“Active Directory 用户和计算机”管理单元。
如何将组策略设置配置为异步运行
启动 Windows 时,系统将按以下顺序同步处理每个 GPO 的计算机配置部分的策略设置:- 本地策略设置
- 站点策略设置
- 域策略设置
- 组织单元策略设置
- 本地策略设置
- 站点策略设置
- 域策略设置
- 组织单元策略设置
- 创建一个您可以用来在域中实现异步组策略处理的 GPO。
- 配置异步 GPO 处理。
如何为异步处理创建 GPO
要创建一个您可以用来在域中实现异步组策略处理的 GPO,请执行以下步骤:- 单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
- 右键单击您的域,然后单击属性。
- 单击组策略选项卡,然后单击新建。
- 为该策略设置键入一个名称(例如 Enable Asynchronous GPO Processing),然后按 ENTER 键。
- 单击属性,然后单击安全选项卡。
- 对于您不希望应用此策略设置的安全组,单击清除允许列中的应用组策略复选框;对于您希望应用此策略设置的安全组,则单击选中允许列中的应用组策略复选框;然后单击确定。
如何配置异步 GPO 处理
- 单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
- 右键单击您的域,然后单击属性。
- 单击组策略选项卡,单击要配置的 GPO,然后单击编辑。
- 在计算机配置下,单击以展开管理模板,单击以展开系统,然后单击组策略。
- 在策略窗格中,双击“在启动时为计算机异步采用组策略”。
- 如果您希望在 Windows 启动时启用计算机策略设置的异步处理,请单击已启用。
- 单击应用,然后单击确定。
- 双击“在登录时异步采用用户的组策略”。
- 如果您希望在用户登录域时启用策略设置的异步处理,请单击已启用。
备注:如果启用该设置,您可能收到不想要的结果。如果您应用的策略设置与用户配置设置冲突,则用户可能在登录到域后遇到这些改动。例如,系统处理每个策略设置后,登录的用户可能遇到桌面或开始菜单的变化。 - 单击应用,然后单击确定。
- 退出“组策略”管理单元,然后单击关闭。
HOW TO:在 Windows 2000 中优化组策略以提高登录性能
组策略 优化组策略性能
提高eclipse在windows下的性能
提高性能 XP中硬盘的优化技巧
优化NTFS 提高计算机性能
Windows 2000下优化Oracle9i性能- 超超 - 新浪BLOG
How to manage certificates in Windows.
How to mount remote Windows shares
Windows Vista系统性能优化技巧
Windows Internet Explorer 8 性能优化白皮书
组策略 优化组策略性能 - Look_Look_me - 51CTO技术博客
在 DB2 Universal Database 中提高 INSERT 性能的技巧
在DB2中提高INSERT性能的技巧
技巧:用AD组策略------优化客户端,windows系统技巧,大兴windows学习
How to install and configure speech recognition in Windows XP
How To Use Speech Recognition in Windows XP
How to DELETE Windows Local & Domain Cached Passwords
How to setup Windows 7 from USB drive
How to...
how to
j2ee中web层性能优化
Oracle数据库设计开发阶段性能优化策略
Windows组策略应用
.NET中常用的优化性能方法详解