|
我几乎每天都收到电子邮件,询问我“新版本 Windows 中的组策略将新增什么功能?”通过这个问题,我可以感觉到人们迫切希望了解新增功能和更改对 IT 专业人员有什么意义。
9 u; B, f3 m1 _! b* K& U 我知道变化有时会给人造成压力,但是我可以信心十足地说这些新增功能都非常不错:Windows 7 和 Windows Server 2008 R2 中包括一些功能强大、简洁的组策略更改,但是这些更改并不是根本性的更改,或者说与以前没有太大区别。IT 专业人员不需要经历令人头痛的高难度学习历程,就可以从一些更新、新增功能和用户界面调整等内容中获益。( j4 e) [* M; C6 [( e
组策略更改可分为两大类。第一类是组策略团队提供的项目:核心功能,包括组策略引擎和组策略编辑系统(组策略管理控制台,简称 GPMC;和组策略管理编辑器,简称 GPME)中的新增和更新功能。第二类是其他团队提供的、用于管理他们使用组策略的组件的项目:更新的策略设置和 GPME 中的功能控件,我们都使用这些控件来管理目标计算机上的新增和更新的功能。在本文中,我对这两种更改都做了介绍。! W& P2 P" @" m6 S' ^# n4 L2 ^1 }
更新的组策略核心功能2 @0 I3 A% m* B; A/ {
对于 Windows 7 和 Windows Server 2008 R2,组策略团队研究了大量功能和更新。以下内容对 Windows 最新更新中提供的内容进行了非科学分类:一个大型修补程序、一个大型更新、一个大型新增功能、一个大型用户界面更改和一个大型附带补充。
$ \+ K2 P$ p, ~ 大型修补程序:更新的筛选器( d, K* a* v( L2 C0 {. K% f: \- K
更新后的 GPMC 中的更新筛选器(适用于 Windows 7 和 Windows Server 2008 R2)这项更改很受欢迎。这些修补程序解决了自 Windows Vista 发布以来一直悬而未决的一个错误。在图 1中,您可以看到我最喜爱的功能之一,此功能包含在远程服务器管理工具 (RSAT) 中,自从更新 GPMC 后就一直可用:“筛选器选项”对话框。
% Z! S8 R( C# X: z " B4 a" i4 ~7 N# m* M, p" }' j
图 1“筛选器选项”对话框。(单击图像可查看大图)
( O) n4 g# p2 U% \7 f) e8 S Windows 7 和 Windows Server 2008 R2 中的 RSAT 允许管理员将 PowerShell 脚本指定为登录或注销脚本(对于用户)和启动或关闭脚本(对于计算机)。图 2 显示 GPME 中的“开始属性”对话框,管理员可以在其中指定 PowerShell 脚本的运行顺序,还可以指定应该首先运行哪种脚本类型:PowerShell 脚本或非 PowerShell 脚本(这种脚本没有显示,位于“开始属性”对话框中的“脚本”选项卡中)。
; C0 }, F- {+ a; H; r! T
6 t. R6 k8 \' \0 H8 O 图 2 “开始属性”对话框中的“Windows PowerShell 脚本”选项卡。(单击图像可查看大图)( A* z; @- }, I5 Z
要使用此功能,您需要使用相应的 RSAT 工具(包含支持此新功能的更新的 GPMC),创建或编辑 Windows 7 或 Windows Server 2008 R2 计算机上的组策略对象 (GPO)。此外,运行 PowerShell 脚本的目标计算机必须是 Windows 7 或 Windows Server 2008 R2。雨林木风官网更旧版本的计算机(即使加载了 PowerShell)是无效的目标计算机,不能运行 PowerShell 登录、注销、启动或者关闭脚本。如果您需要将 PowerShell 脚本部署到非 Windows 7 计算机,可以借助某些第三方解决方案。
0 a/ \4 n2 [7 v- [5 q 大型功能:使用 PowerShell Cmdlet 处理注册表设置- t) O- F' C% X
许多系统管理员喜欢周围的事物自动进行。这是件好事。实际上,您可以考虑在您的环境中利用组策略,实现客户端计算机的大量自动化(这样,您就不必忙忙碌碌执行大量操作)。要将管理工作提升一个级别,您可能希望 GPO 实现自动处理。
: Z) ^6 u5 z. C" } 一些管理员已经利用现有组策略 GPMC 示例脚本自动执行主要组策略任务。7 W" `5 t+ J/ }
Windows 7 和 Windows Server 2008 R2 允许您使用 PowerShell 执行许多这样的功能深度xp纯净版。过去在 GPMC 示例脚本中可以执行的操作现在使用 PowerShell 也可以实现:创建、链接、重命名、备份、复制和删除 GPO 以及更多操作。
' i( r# M. R' T" n, Q0 }7 w, p |
|