深入了解组策略:原理、应用与配置
1. 组策略基础
组策略对象(GPO)是一种强大的机制,可用于控制用户和计算机在企业域环境中的操作。在企业的域环境里,包含了人员(用户)和各种设备(计算机、服务器、打印机等电子设备),而 GPO 能让管理员精确控制谁可以对什么设备、使用什么资源以及进行何种操作。
GPO 的强大之处在于它可以修改注册表,包括 32 位和 64 位注册表键。不过,这也带来了风险,如果操作不当,可能会导致系统损坏而无法使用。所以,在域中应严格控制创建 GPO 的权限,明确谁可以创建以及在何处链接这些 GPO。
GPO 有许多实用功能,比如可以重命名账户,还能设置本地组的成员。在实际应用中,GPO 控制着大量的系统设置,你可以通过一些额外的资源进一步了解 GPO 的各种设置和配置,如下表所示:
| 主题 | URL |
| — | — |
| Nslookup | https://technet.microsoft.com/en-us/library/cc725991.aspx |
| 故障排除域加入错误消息 | http://social.technet.microsoft.com/wiki/contents/articles/1935.troubleshooting-domain-join-error-messages.aspx |
| 加入和身份验证问题 | https://technet.microsoft.com/en-us/library/cc961817.aspx |
| Network Geeks by Brian E. Carpenter (Apress, 2013) | www.apress
