49、Windows Server 2008 组策略及管理详解

Windows Server 2008 组策略及管理详解

1. 组策略管理模板解析

组策略管理模板是组成组策略对象（GPO）的核心元素。大多数管理模板中的设置用于为计算机或用户账户配置相应的注册表值，通常在 HKEY_Local_Machine 或 HKEY_Current_User 注册表项中定义。其他设置可用于运行基于计算机和用户的脚本，在某些情况下，还能安装软件包或使软件包可供部分用户或计算机使用。

管理模板主要有以下三种类型：
- ADM 文件 ：适用于 Windows 2000 客户端和服务器、Windows XP 以及 Windows Server 2003。
- ADMX 和 ADML 文件 ：用于 Windows Vista 和 Windows Server 2008。
- 自定义 ADM、ADMX 和 ADML 文件 ：用于扩展 GPO 功能，超出 Microsoft 提供的模板范围。

1.1 Windows 2000、Windows XP 和 Windows Server 2003 的管理模板

这些系统的管理模板文件扩展名为 .adm。ADM 文件格式独特，解释和创建都不太容易。它不仅包含策略设置及其可能的值，还包含用于向管理员展示设置的友好语言，管理员可使用任何 GPO 管理工具查看这些策略设置。

管理员使用 Windows XP 或 Windows Server 2003 的 GPO 工具创建每个 GPO 时，会在连接的域控制器的 sysvol 文件夹中为该 GPO 创建