在活动目录当中如果我们需要对组策略进行管理的话,那么我就可以使用组策略管理这个管理工具对于组策略进行管理,那么我们点开始-管理工具-组策略管理

如下图:

打开这个管理工具对于组策略的一个创建、对于组策略的一个链接以及对于组策略对象的编辑我们都可以这个管理工具当中进行完成,对于组策略对象它的操作基本流程一般是这样的。

首先我们选择一个组策略对象,然后我们新建组策略对象,当我新建完成这个组策略对象的话,接下来我们就编辑这个组策略对象:

编辑我们具体的组策略对象如下图:

当我们编辑完这个组策略对象后,我们就可以将这个组策略对象链接到不同的容器中,我们可以链接到整个域当中或者是不同的OU当中;在这里我们把他链接到域当中(备注:链接OU和链接域的方法一样);我们右击选择链接现有GPOL

然后我们去选择相应的组策略对象,如下图:

我们点确定,这样的话在这个容器当中的组或者是对象都可以应用组策略当中这些所设置的选项;除了这些我们还可以查看组策略的安全的选项 WMI的筛选及其详细信息、设置、委派等还有在详细信息里可以看GUID.如下图:

 

除了以上管理之外我们还可以创建Starter GPO;此选项是基于的一个组策略选项,意思就是不同的OU有相同的组侧略的时候,就在此创建功能;进行模块化,其它的组策略对象直接去调用这个模块就可以。

如下图:

这里呢我们还可以对组策略进行组策略建模;组策略结果可以生成组策略结果集,如上图:

这些呢?我们是在活动目录服务器上去打开这个组策略管理;实际上我们还可以去客户端上去安装、启用组策略控制器;下面我们来到客户端上,在这里我用的是win7系统。

windows7这个客户端上我们要使用管理组策略管理工具的话,我们要去微软的官方网站下载这个远程管理工具也就是如下图:windows6.1-KB958830-X86-RefreshP….

下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887

我们双击安装补丁。

我们安装完了之后,我们来到控制面板-程序-打开或关闭windows功能-在最下面有个远程服务器管理工具-功能管理工具-我们就可以勾选组策略管理工具,如下图:

确定-等待一些时间客户端会自动给我门安装组策略管理工具-然后我们就可以在管理工具里找到-组策略管理了;这样我们就可以在客户端对组策略进行管理了如下图:

这些与我们在活动目录上的操作基本上是一样的。