本文將告訴您如何管理 [群組原則物件 (GPO) 在 Windows 2000 為基礎的環境。您必須是執行 Windows 2000 進階伺服器來執行所描述的工作本文中的電腦上的 「 系統管理員 」 群組的成員。 原則設定會儲存在 GPO 中。您可能會發現將 [群組原則] 嵌入式管理單元視為一種程式,會在相同的方式文書處理器會建立為.doc 或.txt 檔案中建立 GPO,會很有幫助。有兩種 GPO:
- 非本機 GPO: 這些 GPO 會儲存在網域控制站上,而且只有在 Active Directory 環境中可用。它們會套用到使用者及站台、 網域或 GPO 所關聯的組織單位中的電腦。
- 本機 GPO: 這些 GPO 會儲存在每個執行 Windows 2000 的電腦上。只有一個本機 GPO 存在於一個電腦上,它具有可用在非本機 [GPO 中設定的子集。本機 GPO 設定可以覆寫非本機設定值如果互相衝突的 GPO ; 否則這兩個 GPO 套用。
如何開啟 [群組原則作為獨立嵌入式管理單元
- 按一下 [開始],再按一下 [執行]、 輸入 mmc,] 然後再按一下 [確定]。
- 按一下 [自動顯示在 [主控台] 功能表上的 [新增/移除嵌入式管理單元]。
- 在 [獨立] 索引標籤上按一下 [新增]。
- 按一下 [群組原則],然後按一下 [新增]。
- 請按一下 [本機電腦] 來編輯本機 GPO 或找出您想要編輯的 GPO。
- 按一下 [完成],然後再按一下 [確定]。
如何編輯一個 GPO
- 啟動 [群組原則] 嵌入式管理單元。
- 展開您想要編輯的 GPO。
- 在詳細資料] 窗格中連按兩下您想要變更,該項目,然後再變更適當的設定]。
注意: 您必須擁有讀取與寫入權限上 GPO 以開啟它。
如果您變更 GPO,所做的變更會立即套用。 因此,您可能想要停用 GPO,在編輯時。如需有關如何停用 GPO,請參閱本文中的 「 How 來停用 GPO 」 一節的資訊。
如何編輯本機 GPO
正在執行 Windows 2000 的每台電腦都有使用這些物件的正好與其中一個本機 GPO。您可以儲存群組原則 」 設定,無論它們是否 Active Directory 環境的一部分或部份網路環境的個別電腦上。
因為 GPO,會與網站相關聯,網域和組織單位可以覆寫本機 GPO 的設定,本機 GPO 是在 Active Directory 環境中至少影響力的 GPO。在非網路環境中 (或沒有 Windows 2000 網域控制站的網路環境中),都是本機 GPO 設定更重要的是因為其他 GPO 不會覆寫本機 GPO 的設定。
若要開啟群組原則 」 來編輯本機 GPO:
- 按一下 [開始]、 按一下 [執行]、 輸入 gpedit.msc,然後按一下 [確定]]。
- 在左邊的窗格中,展開您想要編輯的 GPO。
- 按兩下右窗格中的項目,然後再變更適當的設定。
如何建立新的 GPO
- 若要建立一個 GPO 連結到網域或組織單位,請按一下 [開始],指向 [程式集]、 指向 [系統管理工具,然後再按一下 [Active Directory 使用者和電腦]。
或者,以建立連結到站台的 GPO,按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 Active Directory 站台及服務。 - 在主控台請在站台、 網域或組織單位您想要建立的 GPO 連結上按一下滑鼠右鍵。 (該 GPO 會儲存在目前的網域)。
- 按一下 [內容],然後按一下 [群組原則] 索引標籤。
- 按一下 [新增],並輸入該 GPO 的名稱然後按一下 [關閉]。
注意: 依預設值,您建立的 GPO 連結到站台、 網域或在嵌入式管理單元中-在中建立 GPO 時選取了組織單位。 因此,GPO 的設定套用到該網站、 網域或組織單位。您可能要移除連結到 GPO,從站台、 網域或組織單位,讓它的設定不會套用。
如何刪除一個 GPO
- 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
- 以滑鼠右鍵按一下網域中的任何組織單位。
- 按一下 [內容],然後按一下 [群組原則] 索引標籤。
- 若要尋找所有儲存在網域的 GPO,按一下 [新增],然後再按一下 [全部] 索引標籤。
- 以滑鼠右鍵按一下您想要刪除,GPO 然後按一下 [刪除]。
- 當系統提示您確認您想要刪除這個 GPO 時,按一下 [是],然後再按一下 [確定]。
注意: 當您刪除任何站台、 網域,一個 GPO 或 GPO 連結的組織單位已經不再受到 GPO。若要停用刪除它的 GPO。
如何將 GPO 連結到站台、 一個網域或組織單位
- 要連結 GPO 網域或組織單位,按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,再按 Active Directory 使用者和電腦]。
或者,要連結 GPO 到站台,按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,然後再按 Active Directory 站台及服務。 - 站台、 網域或組織單位應該連結 GPO 上按一下滑鼠右鍵。
- 按一下 [內容],然後按一下 [群組原則] 索引標籤。
- 若要將 GPO 新增到 [群組原則物件連結] 清單中,按一下 [新增]。
- 按一下 [全部] 索引標籤,按一下您想要新增、 按一下 [確定],然後按一下 [確定] 的 GPO。
注意: 您連結 GPO,才能指定它的設定將套用至使用者及站台、 網域或組織單位中的電腦,並從該網站、 在網域或組織單位繼承資料的 Active Directory 容器中的使用者及電腦。
如何封鎖原則繼承
- 若要封鎖原則繼承在站台,請按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 站台及服務]。
或者,封鎖原則繼承網域或組織單位中的,按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 Active Directory 使用者和電腦。 - 站台、 網域或您想要封鎖群組原則繼承組織單位上按一下滑鼠右鍵,然後按一下 [內容]。
- 按一下 [群組原則] 索引標籤,確定選取 [不要繼承原則] 核取方塊,再按 [確定]。
注意: [
不要繼承原則] 設定會封鎖較高的站台、 網域和組織單位 Active Directory 階層中的 GPO。如果有選取 [
不強制覆寫 設定,此設定並不會封鎖 GPO。
不要繼承原則 設定是設定只在站台]、 [網域],] 和 [組織單位和不上個別的 GPO。
如何停用站台、 一個網域或組織單位的 GPO
- 若要停用網域或組織單位的 GPO,按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,再按 Active Directory 使用者和電腦]。
或者,停用站台的 GPO,按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 Active Directory 站台及服務。 - 站台、 網域或組織單位您想要移除該 GPO 連結上按一下滑鼠右鍵。
移除連結之後 GPO 已停用該網站、 網域或組織單位。 - 按一下 [內容],然後按一下 [群組原則] 索引標籤。
- 選取您想要停用的 GPO,然後按一下 [刪除]。
- 請確定 移除從清單連結 已選取,然後再按一下 [確定]。
重要: 如果您按一下 [
移除從清單連結 至永久,刪除 GPO 所有網站在網域中,並連結 GPO 的組織單位不再具有那些 [群組原則] 設定套用到它們。
如何防止 GPO 覆寫
- 連結到網域或組織單位的一個 GPO 的請按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 站台及服務]。
或者,連結到站台的一個 GPO 的按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 Active Directory 使用者和電腦。 - 站台、 網域或組織單位,GPO 連結上按一下滑鼠右鍵。
- 按一下 [內容],然後按一下 [群組原則] 索引標籤。
- 您要防止遭到覆寫、 在 [內容] 功能表上按一下 [不強制覆寫 然後按一下 [確定] 的 GPO 連結上按一下滑鼠右鍵。
不強制覆寫狀態變更為 使用中,並核取標記出現在 [不可強制覆蓋] 資料行。
注意: 如果您設定的 GPO 連結上的 [
不強制覆寫,所有 「 群組原則 」 設定都不能被覆寫為所有使用者或電腦站台、 網域或組織單位中,並對所有使用者和繼承自它的群組原則的 Active Directory 容器中的電腦。無法中止具有
不可強制覆蓋] 設定的 [群組原則] 設定。
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
機器翻譯
回此頁最上方
