+设为首页 +添加到收藏夹
gpmc即组策略管理控制台,与windows 2000上传统的组策略编辑器截然不同,由一个全新的mmc管理单元及一整套脚本化的接口组成,提供了集中的组策略管理方案,可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题,解决组策略部署中的难点,减轻了it管理员们在实施组策略时所承担的沉重包袱.
组策略概述
gpmc的起源 【程序编程相关:制作Windows XP系统补丁自安装光】
相信"组策略"(group policy)这个名词已经为广大的windows用户所知晓.微软在windows nt 4.0中早就有了基于策略的管理--策略编辑器--一个深受nt管理员欢迎的实用程序,但它个并不为大多数用户所掌握并加以应用.为此,微软在windows 2000中不但彻底更新了目录服务,而且推出了与这个目录完全集成的策略管理--组策略对象(gpo).随着windows 2000的深入应用,组策略的应用也随之遍地开花,影响力远远超过了它的前身.可以说,组策略配置的正确与否将与您整个网络息息相关--虽然您可以完全放弃它,然而,作为一种手段,组策略的成功应用将起到事半功倍的效果. 【推荐阅读:制作全自动Windows XP 64位安】
gpmc由一个全新mmc管理单元及一整套脚本化的接口组成,提供了集中的组策略管理方案,可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题,解决组策略部署中的难点,减轻了it管理员们在实施组策略时所承担的沉重包袱. 【扩展信息:制作集合驱动程序Win XP安装盘】
当然,并不是每个人都成功了.随着组策略的深入应用,对这些组策略的管理成了用户最大的负担,而部分用户根本无法预料他所配置的组策略会产生什么样的后果,很多时候结果大大出乎他们的意料.在微软新闻组里,恐怕最著名的组策略问题就是"本地策略不允许您交互式登录".gpmc(group policy management console,组策略管理控制台)就是微软在汲取遍布全球的合作伙伴及大量客户反馈的基础上酝酿而成的.
主要功能
在我撰写这篇文章之时,gpmc还仅仅是一个beta 2版本,微软仍然在不断地对它进行完善,以增强它的稳定性与易用性.gpmc仅仅是微软提供给广大用户的一个实用软件包,并不隶属于微软的server或者application产品.下载后的gpmc安装程序只有4mb左右,真可谓小巧而实用.需要注意的是,gpmc仅能安装在带有sp1的windows xp或者windows server 2003 build 3602以后版本的计算机上,虽然它不支持安装在windows 2000的计算机上,但您仍然可以使用它管理一个windows 2000域中的组策略(但在支持的功能上有一定差别).您在一台管理域的计算机上安装gpmc之后,在管理工具中会添加"group policy management"(gpm)菜单项.当您试图使用活动目录用户与计算机管理单元编辑一个组策略时,系统将自动要求您打开gpmc来管理组策略,如图1所示.
gpmc除了实现一般的组策略管理任务,如创建.删除.修改外,还提供了复制.导入.备份.恢复功能.更值得一提的是,gpmc中的组策略报告功能对组策略在计算机上的生效状况提供了详细的说明.
... 下一页