Windows 7的组策略中的新增功能

天若有情

　　我几乎每天都收到电子邮件，询问我“新版本 Windows 中的组策略将新增什么功能？”通过这个问题，我可以感觉到人们迫切希望了解新增功能和更改对 IT 专业人员有什么意义。
　　我知道变化有时会给人造成压力，但是我可以信心十足地说这些新增功能都非常不错：Windows 7 和 Windows Server 2008 R2 中包括一些功能强大、简洁的组策略更改，但是这些更改并不是根本性的更改，或者说与以前没有太大区别。IT 专业人员不需要经历令人头痛的高难度学习历程，就可以从一些更新、新增功能和用户界面调整等内容中获益。
) v* U1 p. u4 b" {) v　　组策略更改可分为两大类。第一类是组策略团队提供的项目：核心功能，包括组策略引擎和组策略编辑系统（组策略管理控制台，简称 GPMC;和组策略管理编辑器，简称 GPME）中的新增和更新功能。第二类是其他团队提供的、用于管理他们使用组策略的组件的项目：更新的策略设置和 GPME 中的功能控件，我们都使用这些控件来管理目标计算机上的新增和更新的功能。在本文中，我对这两种更改都做了介绍。
5 w$ `; q2 s$ p/ p; T0 X6 D: K  E' b　　更新的组策略核心功能
　　对于 Windows 7 和 Windows Server 2008 R2，组策略团队研究了大量功能和更新。以下内容对 Windows 最新更新中提供的内容进行了非科学分类：一个大型修补程序、一个大型更新、一个大型新增功能、一个大型用户界面更改和一个大型附带补充。
7 E" T+ n/ @- C, w; R3 T　　大型修补程序：更新的筛选器
　　更新后的 GPMC 中的更新筛选器（适用于 Windows 7 和 Windows Server 2008 R2）这项更改很受欢迎。这些修补程序解决了自 Windows Vista 发布以来一直悬而未决的一个错误。在图 1中，您可以看到我最喜爱的功能之一，此功能包含在远程服务器管理工具 （RSAT） 中，自从更新 GPMC 后就一直可用：“筛选器选项”对话框。
　　
　　图 1“筛选器选项”对话框。（单击图像可查看大图）
  Z+ b& @- k7 w, g　　Windows 7 和 Windows Server 2008 R2 中的 RSAT 允许管理员将 PowerShell 脚本指定为登录或注销脚本（对于用户）和启动或关闭脚本（对于计算机）。图 2 显示 GPME 中的“开始属性”对话框，管理员可以在其中指定 PowerShell 脚本的运行顺序，还可以指定应该首先运行哪种脚本类型：PowerShell 脚本或非 PowerShell 脚本（这种脚本没有显示，位于“开始属性”对话框中的“脚本”选项卡中）。
" J5 R0 x# z# Z+ ~4 t% W2 N; Z　　
　　图 2 “开始属性”对话框中的“Windows PowerShell 脚本”选项卡。（单击图像可查看大图）
! s3 w, C; S; A: ]& H, h" j4 Z　　要使用此功能，您需要使用相应的 RSAT 工具（包含支持此新功能的更新的 GPMC），创建或编辑 Windows 7 或 Windows Server 2008 R2 计算机上的组策略对象 （GPO）。此外，运行 PowerShell 脚本的目标计算机必须是 Windows 7 或 Windows Server 2008 R2。雨林木风官网更旧版本的计算机（即使加载了 PowerShell）是无效的目标计算机，不能运行 PowerShell 登录、注销、启动或者关闭脚本。如果您需要将 PowerShell 脚本部署到非 Windows 7 计算机，可以借助某些第三方解决方案。
　　大型功能：使用 PowerShell Cmdlet 处理注册表设置
9 m" m0 [, Q, U. h1 U3 x9 S　　许多系统管理员喜欢周围的事物自动进行。这是件好事。实际上，您可以考虑在您的环境中利用组策略，实现客户端计算机的大量自动化（这样，您就不必忙忙碌碌执行大量操作）。要将管理工作提升一个级别，您可能希望 GPO 实现自动处理。
$ z- u4 w" \' _1 p, E　　一些管理员已经利用现有组策略 GPMC 示例脚本自动执行主要组策略任务。
! {8 F9 v& x+ h; O4 ^　　Windows 7 和 Windows Server 2008 R2 允许您使用 PowerShell 执行许多这样的功能深度xp纯净版。过去在 GPMC 示例脚本中可以执行的操作现在使用 PowerShell 也可以实现：创建、链接、重命名、备份、复制和删除 GPO 以及更多操作。
% E4 E  d  u5 B9 Z9 C6 O7 }