无论是配置10台还是10,000台Windows服务器和台式机，组策略都能起到重要作用，在其帮助下用户可以及时完成任务，从而有时间享受生活。但组策略的复杂程度常常导致这样的问题：系统管理员在修改组策略时由于不了解后果，结果让工作变得更加困难。例如，现在要修改组策略对象（GPO）的“本地登录”用户以删除不必要的用户组，但该GPO原来应用于域中的所有用户，结果造成所有人都无法登录。这种事情经常会发生。

      诸如此类的问题虽很常见，但只要牢记几个基本要点即可确保组策略的正常运作：GPO的处理方式、权限和筛选的工作方式、策略和首选项之间的差异以及一些基本的故障排除方法。

      理解组策略处理
      客户机如何处理GPO是一个关键问题，这会影响预期目标的实现。首先，尽管该特性被命名为“组策略”，但策略只能由计算机和用户处理。因此，将组策略对象（GPO）链接到活动目录（AD）对象时，GPO中的计算机部分仅由AD中的计算机对象读取，而用户部分仅由用户对象读取。虽然可以利用安全组筛选与给定GPO关联的用户和计算机，但不能使GPO关联特定的安全组。

      有些糊涂？可以这样想：无论何时将GPO链接到AD中的对象、域或组织单元（OU），都要确保应用GPO的用户和计算机位于AD树中链接容器的下方。否则，用户或计算机既不会看到也无法处理GPO。

………
     上述内容选自《Windows IT Pro Magazine国际中文版》2008年第5期，更多精彩内容，敬请参阅这儿，订阅《Windows IT Pro Magazine国际中文版》，请点击这儿。

关于我们
      Windows ITPro是业界提供“IT技术信息＂与“IT专业咨询服务＂的知名品牌，其杂志、社区及Newsletter等服务信息覆盖IT领域内各大企业及相关行业，包括业务决策者、企业技术专家以及各类IT专业人士，200 多个Club，1000多名VIP，影响人群超过30万。无论是平面及电子杂志、线上线下社区、竞赛调查平台、市场活动、圆桌会议、技术培训还是创新产品，Windows ITPro必定是全方位服务信息的最佳提供者。

全文共1388字节