Cara mengoptimalkan kebijakan grup untuk kinerja Logon pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 315418 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengoptimalkan dan mengkonfigurasi kelompok Kebijakan untuk meningkatkan kinerja logon.

Ketika Anda mulai menjalankan Windows komputer berbasis 2000 itu adalah anggota sebuah domain, pengaturan kebijakan grup dari bagian "Setelan komputer" terkait objek kebijakan grup (GPO) adalah diproses dan diterapkan ke komputer. Selain itu, ketika Anda log on ke domain, semua kelompok pengaturan kebijakan dari bagian "Pengguna konfigurasi" GPO setiap terkait diproses dan diterapkan. Karena Windows mengambil waktu untuk mengajukan permohonan setiap pengaturan kebijakan, pengaturan kebijakan dapat memperlambat proses logon, yang dapat mengakibatkan penundaan dari kali jika Anda memulai komputer untuk waktu yang Anda akan dapat menggunakan komputer. Artikel ini menjelaskan metode yang dapat Anda gunakan untuk meminimalkan penundaan ini.

Cara untuk mengurangi jumlah diproses GPO

Windows 2000 startup dan logon kali berbanding lurus dengan jumlah GPO yang harus diproses. GPO yang dikaitkan dengan baik situs, domain, atau unit organisasi diproses oleh semua komputer dan pengguna di-situs, domain, atau unit organisasi. Untuk mengurangi pengolahan waktu untuk pengaturan kebijakan grup ini, gunakan salah satu dari berikut metode:
  • Menggunakan unit organisasi.
  • Menggabungkan pengaturan kebijakan grup.
  • Kebijakan Grup penyaring berdasarkan grup keamanan keanggotaan.
  • Menonaktifkan bagian pengaturan kebijakan grup.

Cara menggunakan unit organisasi

Menggunakan unit organisasi untuk mendistribusikan pengaturan kebijakan grup di bentuk yang lebih rinci. Ketika Anda link GPO ke unit organisasi, Anda dapat meminimalkan pengolahan GPO tidak perlu. Untuk membuat GPO untuk unit organisasi, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Klik untuk memperluas domain, klik kanan organisasi unit yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  3. Klik Kebijakan Grup tab, dan kemudian klik Baru.
  4. Ketik nama deskriptif untuk GPO di Objek kebijakan grup baru kotak, dan kemudian tekan ENTER.
  5. Klik Properti, lalu klik Keamanan tab.
  6. Klik untuk menghapus Menerapkan kebijakan grup centang kotak di Memungkinkan kolom untuk grup keamanan yang Anda tidak ingin menerapkan kebijakan ini pengaturan, klik untuk memilih Menerapkan kebijakan grup centang kotak di Memungkinkan kolom untuk kelompok-kelompok yang Anda ingin menerapkan kebijakan ini pengaturan, dan kemudian klik Oke.
  7. Klik Mengedit, dan kemudian mengkonfigurasi pengaturan kebijakan yang ingin Anda gunakan.
  8. Ketika Anda selesai mengkonfigurasi pengaturan kebijakan, berhenti snap-in kebijakan grup, dan kemudian klik Tutup.
  9. Berhenti direktori pengguna dan komputer Active snap-in.

Bagaimana menggabungkan grup pengaturan kebijakan

Itu memakan waktu lama untuk Windows untuk memproses banyak GPO kecil daripada Apakah untuk memproses beberapa besar GPO. Untuk mengurangi waktu yang dibutuhkan untuk masuk ke domain, menggabungkan pengaturan beberapa GPO untuk membuat satu besar pengaturan kebijakan.

Cara untuk menyaring kebijakan grup berdasarkan keanggotaan grup keamanan

Windows proses semua terhubung pengaturan kebijakan grup untuk menentukan pengaturan kebijakan yang efektif untuk menerapkan ke komputer atau untuk pengguna account yang logon ke domain. Jika GPO tidak relevan untuk pengguna tertentu atau kelompok, Anda dapat mengedit izin keamanan jadi GPO itu yang Anda pilih tidak diproses:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Lakukan salah satu langkah berikut:
    • Jika Anda ingin mengedit pengaturan keamanan GPO yang adalah terkait dengan domain, klik kanan domain, dan kemudian klik Properti.
    • Jika Anda ingin mengedit pengaturan keamanan GPO yang terhubung ke unit organisasi, klik untuk memperluas domain, klik kanan unit organisasi, dan kemudian klik Properti.
  3. Klik Kebijakan Grup tab, klik GPO yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  4. Klik Keamanan tab.
  5. Klik untuk menghapus Menerapkan kebijakan grup centang kotak di Memungkinkan kolom untuk grup keamanan yang Anda tidak ingin menerapkan pengaturan kebijakan, dan kemudian klik untuk memilih Menerapkan kebijakan grup centang kotak di Memungkinkan kolom untuk kelompok-kelompok yang Anda ingin menerapkan kebijakan ini pengaturan.

    CATATAN: Untuk membatasi aplikasi GPO berdasarkan grup keamanan keanggotaan, Anda harus menghapus grup dikonfirmasi pengguna maupun semua orang grup dari daftar nama jika mereka hadir. Jika pemrosesan loopback telah diaktifkan, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft dan membaca tentang petunjuk tambahan. Menemukan kalimat yang dimulai "Mesin rekening terminal server."
    260370 Bagaimana menerapkan objek kebijakan grup untuk Layanan Terminal Server
  6. Klik Oke, lalu klik Oke.
  7. Berhenti direktori pengguna dan komputer Active snap-in.

Cara menonaktifkan bagian yang tidak terpakai dari pengaturan kebijakan grup

GPO berisi bagian "Konfigurasi komputer" dan "pengguna Konfigurasi"bagian. Jika pengaturan kebijakan yang Anda ingin menerapkan berisi perubahan konfigurasi dalam satu bagian dari GPO, Anda dapat mengkonfigurasi GPO sehingga bagian-bagian yang tidak terpakai tidak diproses. Ketika Anda melakukannya, Anda dapat mengurangi waktu yang diperlukan Windows untuk proses GPO.
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Lakukan salah satu langkah berikut:
    • Jika Anda ingin mengedit pengaturan keamanan GPO yang adalah terkait dengan domain, klik kanan domain, dan kemudian klik Properti.
    • Jika Anda ingin mengedit pengaturan keamanan GPO yang terhubung ke unit organisasi, klik untuk memperluas domain, klik kanan unit organisasi, dan kemudian klik Properti.
  3. Klik Kebijakan Grup tab, klik GPO yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  4. Lakukan salah satu atau kedua dari langkah-langkah berikut:
    • Klik untuk memilih Menonaktifkan komputer Pengaturan konfigurasi Periksa kotak, dan kemudian klik Ya Ketika Anda menerima pesan "Mengkonfirmasi menonaktifkan".
    • Klik untuk memilih Menonaktifkan pengguna konfigurasi pengaturan Periksa kotak, dan kemudian klik Ya Ketika Anda menerima pesan "Mengkonfirmasi menonaktifkan".
  5. Klik Oke, klik Menerapkan, lalu klik Oke.
  6. Berhenti direktori pengguna dan komputer Active snap-in.

Cara mengkonfigurasi pengaturan kebijakan grup untuk menjalankan Asynchronously

Ketika Anda mulai menjalankan Windows, pengaturan kebijakan dari komputer Bagian konfigurasi GPO setiap diproses serentak dalam berikut urutan:
  1. Pengaturan kebijakan lokal
  2. Pengaturan kebijakan situs
  3. Pengaturan kebijakan domain
  4. Pengaturan kebijakan unit organisasi
Ketika pengaturan kebijakan konfigurasi komputer diproses, Anda akan diminta untuk masuk ke domain. Ketika Anda log on ke domain, pengaturan kebijakan dari bagian konfigurasi pengguna setiap GPO diproses serempak dalam urutan berikut:
  1. Pengaturan kebijakan lokal
  2. Pengaturan kebijakan situs
  3. Pengaturan kebijakan domain
  4. Pengaturan kebijakan unit organisasi
Untuk mengurangi waktu yang dibutuhkan untuk logon, mengkonfigurasi asynchronous pengolahan pengaturan kebijakan grup. Ketika Anda melakukannya, pengaturan kebijakan yang Download dan diproses dari urutan, dan Anda akan dapat log on ke domain sebelum semua pengaturan kebijakan yang diterapkan. Untuk mengkonfigurasi asynchronous pemrosesan kebijakan grup pengaturan:
  1. Membuat GPO yang dapat Anda gunakan untuk mengaktifkan grup asynchronous kebijakan pengolahan di domain.
  2. Mengkonfigurasi asynchronous GPO pengolahan.
Bagian berikut menjelaskan cara untuk menyelesaikan ini prosedur.

Cara membuat GPO untuk pengolahan Asynchronous

Untuk membuat GPO yang dapat Anda gunakan untuk mengaktifkan grup asynchronous kebijakan pengolahan di domain:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Klik kanan domain Anda, dan kemudian klik Properti.
  3. Klik Kebijakan Grup tab, dan kemudian klik Baru.
  4. Ketik nama kebijakan ini menetapkan (misalnya,Mengaktifkan Asynchronous GPO pengolahan), kemudian tekan MASUKKAN.
  5. Klik Properti, lalu klik Keamanan tab.
  6. Klik untuk menghapus Menerapkan kebijakan grup centang kotak di Memungkinkan kolom untuk grup keamanan yang Anda tidak ingin menerapkan kebijakan ini pengaturan, klik untuk memilih Menerapkan kebijakan grup centang kotak di Memungkinkan kolom untuk kelompok-kelompok yang Anda ingin menerapkan kebijakan ini pengaturan, dan kemudian klik Oke.

Cara mengkonfigurasi Asynchronous GPO pengolahan

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Klik kanan domain Anda, dan kemudian klik Properti.
  3. Klik Kebijakan Grup tab, klik GPO yang Anda ingin mengkonfigurasi, dan kemudian klik Mengedit.
  4. Di bawah Konfigurasi komputer, klik untuk memperluas Template administratif, klik untuk memperluas Sistem, lalu klik Kebijakan Grup.
  5. Dalam Kebijakan panel, klik dua kali Menerapkan kebijakan grup untuk komputer asynchronously selama Persiapan.
  6. Klik Aktif Jika Anda ingin mengaktifkan asynchronous pemrosesan kebijakan komputer pengaturan ketika Windows dimulai.
  7. Klik Menerapkan, lalu klik Oke.
  8. Klik dua kali Menerapkan kebijakan grup untuk pengguna asynchronously selama logon.
  9. Klik Aktif Jika Anda ingin mengaktifkan asynchronous pengolahan pengaturan kebijakan ketika pengguna log on ke domain.

    CATATAN: Anda dapat menerima hasil pencet saat Anda mengaktifkan pengaturan ini. Jika Anda menerapkan pengaturan kebijakan yang bertentangan pengaturan konfigurasi pengguna, pengguna mungkin mengalami perubahan ini setelah mereka masuk untuk domain. Untuk contoh, logon pengguna mungkin mengalami perubahan pada desktop atau Mulai menu ketika setiap pengaturan kebijakan diproses.
  10. Klik Menerapkan, lalu klik Oke.
  11. Keluar dari snap-in kebijakan grup, dan kemudian klik Tutup.



REFERENSI

Untuk informasi tambahan tentang cara mengoptimalkan Group Kebijakan, merujuk kepada kelompok kebijakan referensi topik yang disertakan dengan Windows 2000 Resource Kit. Jika Windows 2000 Resource Kit diinstal, klik Mulai, arahkan ke Program, arahkan ke Windows 2000 Resource Kit, arahkan ke Dokumentasi, lalu klik Kebijakan Grup.

Untuk informasi lebih lanjut tentang Windows 2000 Resource Kit, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx
Untuk informasi tambahan tentang masalah kebijakan grup, klik artikel nomor di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
246108 Windows 2000 klien Mei tidak menerapkan kebijakan grup
218601 Objek Kebijakan Grup lokal tidak ditetapkan secara Per pengguna
274269 Cacat program yang ditampilkan di bagian instalasi perangkat lunak objek kebijakan grup
250842 Memecahkan masalah aplikasi kebijakan grup
263693 Kebijakan Grup tidak dapat diterapkan untuk pengguna milik banyak kelompok
227448 Menggunakan Secedit.exe untuk Memaksa Kebijakan Grup untuk Diterapkan Kembali

Properti

ID Artikel: 315418 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbgpo kbhowtomaster kbmt KB315418 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:315418

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com