|
我几乎每天都收到电子邮件,询问我“新版本 Windows 中的组策略将新增什么功能?”通过这个问题,我可以感觉到人们迫切希望了解新增功能和更改对 IT 专业人员有什么意义。# }' K8 I9 P0 T
我知道变化有时会给人造成压力,但是我可以信心十足地说这些新增功能都非常不错:Windows 7 和 Windows Server 2008 R2 中包括一些功能强大、简洁的组策略更改,但是这些更改并不是根本性的更改,或者说与以前没有太大区别。IT 专业人员不需要经历令人头痛的高难度学习历程,就可以从一些更新、新增功能和用户界面调整等内容中获益。3 ~' Z4 W7 `* ]2 o+ }; Y* o
组策略更改可分为两大类。第一类是组策略团队提供的项目:核心功能,包括组策略引擎和组策略编辑系统(组策略管理控制台,简称 GPMC;和组策略管理编辑器,简称 GPME)中的新增和更新功能。第二类是其他团队提供的、用于管理他们使用组策略的组件的项目:更新的策略设置和 GPME 中的功能控件,我们都使用这些控件来管理目标计算机上的新增和更新的功能。在本文中,我对这两种更改都做了介绍。
9 f0 W2 H; o3 w5 r n) v0 C; _ 更新的组策略核心功能, _. E/ k, j; I, k; {
对于 Windows 7 和 Windows Server 2008 R2,组策略团队研究了大量功能和更新。以下内容对 Windows 最新更新中提供的内容进行了非科学分类:一个大型修补程序、一个大型更新、一个大型新增功能、一个大型用户界面更改和一个大型附带补充。
- N3 u. }% m! G* j 大型修补程序:更新的筛选器; J' z* @1 q+ |$ o: X7 Y
更新后的 GPMC 中的更新筛选器(适用于 Windows 7 和 Windows Server 2008 R2)这项更改很受欢迎。这些修补程序解决了自 Windows Vista 发布以来一直悬而未决的一个错误。在图 1中,您可以看到我最喜爱的功能之一,此功能包含在远程服务器管理工具 (RSAT) 中,自从更新 GPMC 后就一直可用:“筛选器选项”对话框。
8 B% O: B$ w. C
- a" J+ t* R8 ~$ o5 D6 `6 b1 M1 F 图 1“筛选器选项”对话框。(单击图像可查看大图)/ o, b9 A/ A9 c- o) U8 b
Windows 7 和 Windows Server 2008 R2 中的 RSAT 允许管理员将 PowerShell 脚本指定为登录或注销脚本(对于用户)和启动或关闭脚本(对于计算机)。图 2 显示 GPME 中的“开始属性”对话框,管理员可以在其中指定 PowerShell 脚本的运行顺序,还可以指定应该首先运行哪种脚本类型:PowerShell 脚本或非 PowerShell 脚本(这种脚本没有显示,位于“开始属性”对话框中的“脚本”选项卡中)。' y: W+ N# K2 J& D
! Y7 n- t. c5 a+ w 图 2 “开始属性”对话框中的“Windows PowerShell 脚本”选项卡。(单击图像可查看大图)
# |9 c2 C2 D; o' }' E 要使用此功能,您需要使用相应的 RSAT 工具(包含支持此新功能的更新的 GPMC),创建或编辑 Windows 7 或 Windows Server 2008 R2 计算机上的组策略对象 (GPO)。此外,运行 PowerShell 脚本的目标计算机必须是 Windows 7 或 Windows Server 2008 R2。雨林木风官网更旧版本的计算机(即使加载了 PowerShell)是无效的目标计算机,不能运行 PowerShell 登录、注销、启动或者关闭脚本。如果您需要将 PowerShell 脚本部署到非 Windows 7 计算机,可以借助某些第三方解决方案。
8 V6 H/ K: n/ U* _, i* f 大型功能:使用 PowerShell Cmdlet 处理注册表设置
0 E4 k+ o5 m9 P. A/ F1 m 许多系统管理员喜欢周围的事物自动进行。这是件好事。实际上,您可以考虑在您的环境中利用组策略,实现客户端计算机的大量自动化(这样,您就不必忙忙碌碌执行大量操作)。要将管理工作提升一个级别,您可能希望 GPO 实现自动处理。; } [7 J, v' ?2 d! H# P/ d
一些管理员已经利用现有组策略 GPMC 示例脚本自动执行主要组策略任务。
5 l/ t a P& q9 T" l Windows 7 和 Windows Server 2008 R2 允许您使用 PowerShell 执行许多这样的功能深度xp纯净版。过去在 GPMC 示例脚本中可以执行的操作现在使用 PowerShell 也可以实现:创建、链接、重命名、备份、复制和删除 GPO 以及更多操作。# j& o" o# i( x! R4 v
|
|