組策略首選項：入門指南

組策略首選項是一組客戶端擴展，為連接到域並運行Microsoft Windows操作系統的計算機提供首選項設置。 首選項設置和管理配置選項用於桌面和服務器。 首選項設置與策略設置不同，因為用戶在更改管理配置時可以選擇。 策略設置管理地應用限制用戶選擇的設置。

組策略首選項適用於使用組策略連接到域的計算機。 設置的靈活性允許它將計算機配置信息提供給基於Windows的域。 當客戶端擴展數據時，將數據傳輸到客戶端內部的數據變得相關的內部行。

組策略

這是Windows（包括Windows Server）中包含的管理技術，可以保護您的計算機和用戶設置。 保護這些設置為用戶提供了通用的計算環境，並限制了對操作系統產生不利影響的隨機配置。 通過本地組策略編輯器，您可以配置它們。

組策略對象

它是一個邏輯對象，由兩個組件組成：容器和模板。 Windows將容器和模板複製到域中的所有控制器，以及與容器的Active Directory複製副本，並且文件複製服務將服務數據複製到系統卷。

組策略容器和模板一起創建一個對象。 計算機配置 設置影響整個計算機，無論註冊用戶如何。 用戶配置參數影響當前用戶的記錄，並且可以根據每個人而有所不同。 防火牆的電源管理，用戶權限和組策略設置 - 它們都包括自定義設置。 這同樣適用於Internet Explorer，顯示和文件夾重定向選項。

對象的關係

對象及其設置應用於彼此連接的計算機和用戶。 您可以將站點上的對象與Active Directory域名，組織單位或嵌套組織單位相關聯。 對象與它們相關聯的容器分開存在。 這種分離允許您將單個對象鏈接到多個容器。 其實呢，本地組織政策的編輯本人也會解釋一下。 為多個容器綁定對象允許一個安全參數將設置應用於多策略容器中的用戶或計算機。 這將創建對象和策略設置之間的連接。 計算機配置適用於容器或嵌套容器中的計算機。 用戶配置以相同的方式應用於用戶。 此外，它還允許您執行組策略的完整更新。

當計算機啟動時和用戶登錄到系統時，將應用這些參數。 計算機啟動時，組策略服務會查詢Active Directory，以獲取計算機對象範圍內的GPO列表。 再次，這包括：

• 站點。
• 網絡。
• 主要組織單位。

組策略服務

這個元素同樣重要，因為它確定哪些對像被應用到計算機上（根據應用程序有很多填充對象的方法），並使用這些。 客戶端擴展負責應用對像中包含的參數。 它們是負責從對象讀取特定策略參數數據並將其應用於計算機或用戶的服務組件。 為此，您需要一個本地組策略編輯器。 例如，該註冊表擴展名從每個對象讀取註冊表設置及其安裝數據，然後將此信息應用於註冊表。 安全性擴展讀取並應用 安全策略 設置 ， 例如，重定向文件夾時。

以前的版本

當用戶登錄到系統時，會重複進行處理。 組策略（即其服務）定義應用於用戶的對象，然後應用用戶設置。 對於Active Directory中的容器，如何創建，修改和關聯對像很重要。 組策略首選項使用與其他設置相同的概念。 事實上，您以與其他參數相同的方式控制偏好設置。 如果您以前的基礎是Windows的以前版本，那麼您應該忘記它們，因為從 Windows 7 開始 ，設置 已更改。 最新版本以及Windows 10的Windows Server組策略與之不同。

客戶端擴展

這是一個獨立的組件，負責處理由基礎架構設置的特定策略設置。 每個擴展存儲數據的格式對於每個擴展可能是唯一的。 基礎設施不了解此格式，並且不與之進行交互。 開發團隊的目的是為計算機提供定制，其中每個客戶端擴展應用來自多個對象的部分參數。 如果您正在考慮本地組織政策，這一點尤為重要。

基礎設施互聯與擴張

為了幫助了解基礎設施和擴張之間的關係，請考慮一個現場“郵遞員” - 郵遞員。 他從各種來源收集信息，並將此信息提供給我們。 郵遞員不知道我們正在傳遞什麼信息。 信息可以是一張簡單的書面，照片，DVD或CD與照片。 他只知道他必須向特定地址傳遞信息。

通過這種比喻，組策略服務是一種郵政快遞 - 它不需要任何知識就可以提供信息。 流經它的信息代表各種政策設置。 擴展名是接收信息的人員。 地址可以有很多收件人。 每個收件人都以特定的格式等待他的郵件。 擴展讀取相應的策略設置信息，並根據參數中包含的信息執行操作。

配置組策略

文章中的安全選項擴展了Windows設置系統。 但這些不是全局參數。 Windows將這兩個設置存儲在註冊表中。 但是，策略設置優於首選項，因為它們傾向於覆蓋首選項。

如何打開組策略Windows 10

為此，您需要按Win + R，您需要在空字段中鍵入gpedit.msc。 在這裡沒有什麼複雜和超自然的，因為這是啟動服務和程序的通常的標準應用程序。

您可以使用用戶界面配置Windows。 它給你一個選擇：你選擇你喜歡的選項，點擊“確定”按鈕並關閉對話框。 所以你保存在Windows你的選擇到註冊表，以便他以後可以記住這些設置。 用戶配置的設置被稱為偏好設置（請注意，上面提到的參數）。 顯示共享文件夾或選擇默認主頁是一個很好的偏好示例。 使用Internet Explorer設置主頁時，可以關閉Web瀏覽器並重新打開它，並記住您的主頁。 策略設置與首選項不同，因為前者適用於用戶或計算機。 該策略不允許用戶更改設置。 通常，用戶配置首選項。

組態

組策略首選項允許您運行所需的配置，而不會限制用戶選擇不同的配置。 重要的是要記住，當用戶可以更改配置時，該擴展可以適用於主計算機用戶。 因此，它覆蓋已經改變的偏好參數。 以與其餘部分相同的方式，使用首選項配置替換用戶配置的設置集。 true參數應用設置，並限制用戶更改設置。 用戶可以輕鬆更改首選項值，直到系統打開，直到下次更新（將這些設置返回到默認值）為止。 要獲取窗口，如下圖所示，請參閱“如何打開組策略”。

處理

客戶端擴展配置為遵循標準規則。 因此，層次結構與安全性和過濾相關聯，這可以改變用偏好配置的對象的比例。 更改比例，用戶和計算機可以獲取這些對像中安裝的首選項元素的設置。

然而，首選項和客戶端擴展都有自己的內部處理，也就是說，它們是分開安裝的。 組策略允許您為一個擴展名配置一個或多個首選項，以便在單個對象內進行處理。 例如，您可以將一個對象配置為包含應用程序或程序的10個元素。

對象列表

在處理期間，通過擴展列表重複基礎設施。 當它移動到每個內部用戶時，它共享與擴展相關的信息來處理它的部分。 信息的關鍵組件以及擴展包括包含更改的那些對象的列表，以及不再在用戶或計算機可能應用領域的那些對象。 此外，基礎設施提供與該處理實例相關的信息，例如，如果網絡連接被認為是慢速鏈接。 通過更新其他程序和應用程序來執行組策略更新。

處理結果

首選項擴展使用有關已更改對象的信息。 客戶端擴展的元素按照列表頂部到底部的順序排列。 處理每個首選項元素的結果根據此元素中配置的操作而有所不同。 客戶端擴展，一旦操作系統啟動，就會發現列表中的每個項目，並將所有參數應用到它，直到它到達列表的末尾或完成其任務，因為常見的配置參數，例如停止項並在此擴展中處理數據（但只有在同一問題發生錯誤時，否則搜索將不會結束）。 優先級擴展應用列表中的所有特權項後，它返回對組策略服務的控制。