与前一篇博文发表已经相去月余了,实在是有些不好意思了。感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱。
今天将这个系列的第二篇奉献给大家,以伺视听。
在上篇小文中,我们谈及组策略管理工具——组策略管理器的使用,今天我们来谈谈组策略管理器管理的对象——GPO(组策略对象)。GPO是我们接下来的系列文章要重点讨论的对象,那么什么是GPO呢?通俗地讲,就是组策略的载体,在它的内部“装载”了对于计算机和用户的大大小小的配置选项,即“组策略”。在Windows 2008 R2中,这些策略一共有3000多条,涉及到域管理的方方面面。本文将对组策略对象进行初步探讨。
首先,让我们接续上篇博文。我们已经在beijing域中创建了一个名为market的OU,并创建了一个同样名为market的GPO。现在,让我们将鼠标定位在该GPO上,在控制台的右侧的结果集中将显示如图一的画面。
图一
这幅图上,大家可以看到4个标签页:作用域、详细信息、设置、委派,它就是用来对GPO进行设置的。首先,让我们看看“作用域”标签页上面的内容。此页分上中下三个部分,最上面是“链接”。在此,你可以选择此GPO能够在什么位置显示,默认是在所属域中;还可以看到该GPO所链接的位置,以及目前的状态是否启用,是否是强制的,路径是什么。这样你可以非常直观地了解此GPO的状态。在中部,显示“安全筛选”项。此处使你可以了解此GPO作用的对象,并可以添加和删除对象,这些对象包括组、用户和计算机。默认情况下,授权用户这个内置安全主体为授权对象。最下面是WM