组策略如何能高效运用呢?下文就给出了详细的描述。
平时见惯了如何用组策略来管理、优化系统的技巧,而从组策略自身出发,利用自我优势来优化管理组策略自身的技巧,相信见过的人就不是很多了。现在,本文下面就为大家献上几则这方面的技巧,希望能帮助大家高效用好系统组策略!
从筛选出发,隐藏无效策略
倘若你是一位刚接触组策略的用户,肯定会被其中的花样繁多的配置项目弄得个晕头转向;在需要使用其中的某个配置策略时,常常会因为找不目标策略的具体路径或位置,从而导致使用组策略的效率大大下降。为了能在众多的配置项目中快速找到自己需要的某个配置策略,你可以利用组策略自身的“筛选”功能,将组策略编辑器中的一些无效策略隐藏起来,下面就是具体的隐藏步骤:
依次单击“开始”/“运行”命令,打开系统的运行对话框,在其中执行组策略编辑命令“gpedit.msc”,进入到系统的组策略编辑窗口;在该窗口的左侧区域中,找到那些包含配置项目比较多的子目录选项,并用鼠标右键单击之,从弹出的快捷菜单中依次单击“查看”/“筛选”命令,打开如图1所示的设置界面:
图 1
如果你只希望组策略编辑窗口显示已经配置过的策略项目时,就可以选中该界面中“只显示配置了的策略设置”选项,这样的话那些没有被配置的策略项目就会被自动隐藏起来,以后你需要对已经配置过的策略项目进行修改时,就能快速地找到修改目标了。
另外,你也可以根据自己使用的操作系统不同,来让组策略编辑窗口只显示适用于本地计算机系统的那些策略项目;要做到这一点,你只要选中图1界面中的“根据需求信息进行筛选”的复选项,同时从下面激活的列表框中选择与本地系统相适用的显示项目,***单击“确定”按钮就可以了。例如,要让组策略编辑窗口只显示Windows 2000以上版本的系统才可以配置的策略时,那你就需要先选中图1界面中的“根据需求信息进行筛选”,之后选中列表中的“至少Microsoft Windows 2000”,再单击一下“确定”按钮就OK了。
从属性出发,查看策略信息
通常情况下,组策略编辑窗口中包含用户配置和计算机配置这两大类策略。倘若你希望能快速查看到本地计算机系统中,究竟有多少策略项目被分别配置过,或者想将其中一类配置策略隐藏起来的话,不妨按照如下步骤来操作:
首先按上面的方法打开系统的组策略编辑窗口,在该窗口的左侧区域选中“本地计算机策略”选项,并用鼠标右键单击之,从随后打开的右键菜单中执行“属性”命令,打开如图2所示的本地计算机策略属性设置框;
从该设置框中的“创建”处,你可以查看到本地组策略的管理单元是什么时候创建生成的,通常该时间就是最初安装操作系统的时间;从该设置框中的“修改”处,你可以查看到最近一次是什么时候修改设置组策略配置的;从设置框中的“修订”处,你可以查看到到目前为止你一共对多少策略项目进行过配置,而且你还能查看到计算机配置类策略和用户配置类策略各为多少。
如果你想提高组策略的编辑效率,可以在这里将不需要或暂时用不到的一类策略隐藏起来;要隐藏某一类配置策略时,可以选中图2下方的对应复选框,***单击“确定”按钮,就能实现隐藏指定配置类策略的目的了。
图 2
从控制台出发,远程编辑策略
也许不少人会认为要对组策略进行编辑修改,必须在本地计算机中才能完成,其实即使你不在自己的计算机旁,也能通过远程编辑方式来修改自己计算机中的组策略。在远程编辑某个计算机中的组策略时,你可以按照如下步骤来进行:
首先打开系统的“开始”菜单,执行其中的“运行”命令,在弹出的系统运行框中,输入MMC控制台命令“mmc”,进入到系统的MMC控制台界面;
接着单击该界面菜单栏中的“文件”菜单项,从弹出的下拉菜单中执行“添加/删除管理单元”命令,在其后弹出的界面中单击“独立”标签,并在对应的标签页面中单击“添加”按钮,打开“添加独立管理单元”对话框,选中该对话框中的“组策略对象编辑器”选项(如图3所示),同时单击一下“添加”按钮;
图 3
接下来返回到系统MMC控制台界面,在该界面中你就能对本地组策略或其他计算机中的组策略进行编辑了,在缺省状态下系统会优先选择本地组策略进行编辑;要想对其他计算机中的组策略进行远程编辑的话,可以依次单击MMC控制台界面中的“文件”/“打开”命令,在弹出的文件选择对话框中,双击“网上邻居”图标,来找到局域网中其他计算机中的系统组策略文件,将该目标文件选中并导入进来,这样的话你就能在控制台界面中打开其他计算机中的组策略了,以后按照本地组策略修改配置的方法来进行远程编辑就可以了。远程编辑操作结束后,你还需要在控制台界面中依次执行菜单栏中“文件”/“保存”命令,将当前编辑的组策略保存成msc格式的文件,以便日后能够重复编辑。
从选项出发,清除更改配置
你每次在系统MMC控制台中进行的一些修改编辑操作,系统会自动把这些更改的信息保存到系统默认的配置文件中;如果你经常在系统MMC控制台中进行修改编辑操作的话,那么保存在系统默认配置文件中的控制台更改信息就会越来越多,而事实上这些更改信息随着时间一长基本就没什么多大用处了。如果及时将控制台更改信息删除掉的话,可以有效提高系统的相关性能;要做到这一点,你可以按照如下步骤来操作:
首先依次单击“开始”/“运行”命令,打开系统的运行对话框,在其中执行组策略编辑命令“gpedit.msc”,进入到系统的组策略编辑窗口;
其次单击该窗口菜单栏中的“文件”选项,从弹出的下拉菜单中执行“选项”命令,打开如图4所示的选项设置界面,再单击该界面中的“删除”文件按钮,这样系统就能自动把保存在系统配置文件中的控制台更改信息删除干净了,***单击“确定”按钮,结束垃圾信息的清除操作。
图 4
从命令出发,强制策略生效
通常情况下,对Windows域的安全策略进行任何更改或设置操作,都需要过一段时间才能生效,而不会在更改或设置操作一结束就立即生效的。那有没有办法让修改后的系统安全策略,在修改操作一结束就能立即生效呢?答案是肯定的,你可以按照下面的方法来实现:
如果你的计算机安装的是Windows 2000服务器系统,那只要先将屏幕切换到Ms-DOS界面,然后在DOS命令提示符下输入“secedit /refreshpolicy machine_policy /enforce”命令,再单击回车键,就可以使修改后的计算机安全策略立即生效了。如果在DOS命令提示符下执行字符串命令“secedit /refreshpolicy user_policy /enforce”,就能使修改后的用户安全策略立即生效了。
倘若你的计算机安装的是Windows XP或Windows 2003系统,那么需要在DOS命令提示符下执行字符串命令“gpupdate /target:computer”,才能保证修改后的计算机安全策略立即生效,执行字符串命令“gpupdate /target:user”,才能保证修改后的用户安全策略立即生效。
希望本文中介绍Windows系统高效运用组策略的小技巧能够对读者有所帮助,而更多有关组策略的知识有待于读者去学习和巩固。
【编辑推荐】