54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

五个必须立刻实施的Windows组策略选项

分享到:
时间:2009-03-11 23:35来源:未知 作者:tina
    作为微软集中管理解决方案的组策略今年将庆祝它的10周岁生日。在管理上让人感到惊奇的是,微软并没有因为这个方案增加额外的成本,我仍然对组策略在当今的IT界没有得到足够的使用而感到诧异。它在同Windows 2000 Server一起发布后,通过10年的研讨会、会议讲座、书籍以及培训而变得很显然。
    在Windows Server 2008的功能集合里面添加了新的组策略选项(GPPs)。在这样一篇文章中,可能不必解释GPPs是什么以及它们是如何工作的,重要的是这些“可选的(如果您想要这样的话)”的配置项目是如何实际地帮助Windows域解决问题的。
    考虑到这一点,让我们来看看那五个必须实现的组策略选项。一旦您明白了它们能做什么,您一定会发现,它们非常适合您的环境。
    用户配置 | 因特网设置
    第一个设置可能是到目前为止最痛苦的一个集中设置。基于其原始的界面以及完全的成功需要客户能实际保持您想要的设置,通过传统的组策略对Internet Explorer(IE)的内部设置进行配置历来就是一个噩梦。
    早先Internet Explorer维护控制台的问题围绕于传统的组策略本身的局限性。使用该工具配置IE设置可以让您从一个样机(即正在运行控制台的机器)导入客户设置 ——真的没有其它东西了。这种错综复杂的接口往往强迫管理员在仅仅试图去查看什么设置被配置时,无意地进行了更改。
    通过基于您想要配置的版本,对实际的IE属性屏幕的操作,会让对组策略选项(GPPs)的配置设置变得更符合逻辑。此外,GPPs可以在保持一些选项为必须的同时,让一些设置为可选。它们也有精确和易于使用的定位能力,以确保您将正确的设置发送到合适的计算机。
    用户配置 | 驱动映射
    在一个没有对组策略选项提供支持的环境里,之所以保留登录脚本,其最大的原因是对驱动映射的需要。用户习惯于将H:作为主驱动,S:作为共享驱动(或其它任何您记住的名字)。当他们更换计算机时,需要对驱动器名进行重新设置,这让他们很沮丧。
    使用用户配置下的驱动映射GPP,可以确保目标驱动器是基于它们是谁而不是它们在哪儿映射到用户集合。这对传统的需要手写并针对特定机器的登录脚本来说是一个大大的改进。
    进一步讲,组策略选项不仅能创建并管理驱动映射,而且当您完成工作或者需要进行更改时,也可以对其进行移除。使用GPPs,您可以简单地通过修改驱动映射下的资源,来对其进行重配置。由于组策略处理延迟时间很少,您的用户会拥有一个几乎无缝地访问所需数据的解决方案。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>