Windows_Server_2008的组策略

体验Windows Server 2008的组策略

活动目录是Windows Server 2008的核心，而使用活动目录的目的是进行用户的统一化的管理，其中组策略是实施管理的重要手段之一。在Windows Server 2008中组策略不仅在功能上得到了加强，而且在操作和配置上也更人性化。现在我们可以抛开某些第三方用户行为管理软件，在Windows Server 2008的组策略里就可以轻松进行设置、限制和管理。下面笔者通过二个案例来介绍一下Windows Server 2008组策略的强大功能吧。

案例1：给公司不同部门设置不同的密码策略

    我们可能会碰到过域的统一密码策略会给用户带来不便的情况，比如领导层的电脑里资料比较机密，需要设置复杂性密码防止电脑被其他人登录。而普通办公文员就不需要设置复杂难记的密码。以前在Windows Server 2003中是无法实现的，现在Windows Server 2008可以通过粒度化的密码策略来达到不同组使用不同密码策略的目的，这项人性化的设置可以让我们轻松解决以上问题。下面以设置领导层的密码策略为例讲解一下具体操作过程。

第一步：把领导层的经理级别的帐号加入到Managers组里（此组必须是安全的全局组因为所创建的PSO<密码设置对象>只能应用在安全的全局组上）（如图1所示）。

第二步：提升域功能级别到Windows Server 2008（由于粒度化的密码策略只支持Windows Server 2008，因此在设置密码策略之前必须把域功能级别提升到Windows Server 2008）

1.点击“开始”→“管理工具”→“服务器管理器”。打开服务器管理器，接着依次展开“角色”→“Active Directory用户和计算机”→“contoso.com”。

2.右击contoso.com，然后选择“提升域功能级别”。设置功能级别为“Windows Server 2008”，点击“提升”（如图2所示）。

第三步：为Managers组创建PSO（密码设置对象），设置密码策略的相关属性

1.点击“运行”，输入“adsiedit.msc”，然后点击确定。

2.