在Windows Server 2012 beta(之前叫做Windows Server 8 beta)版本中,有超过4560个组策略可用-有旧有新。此外,还有可用的组策略基础设施改进和组策略管理控制台。
下面讲到的五大领域可以帮助你测试兼容性并理解Windows 8客户端和服务伙伴如何共同工作:
组策略更新选项包含在组策略管理控制台中。在个体机上,你不用再像之前一样发布笨重的命令行刷新命令,像gpupdate /force,你可以在图形中选择组织单元来进行组策略更新。这实际上意味着,你可以马上从内控制台点击刷新,而不需要等一个半小时来在整个网络中刷新。你可以只针对组织单元里的电脑,但是刷新本身会中断用户和计算机部分组策略对象(GPOs)的重新下载。在幕后,这个选择会在目标组织单元的每一个计算机中产生两个列表形式的任务。要能正常工作,域控制器需要能够在计算机上生成列表任务,所以每个系统上的防火墙需要有相应的配置。
在网络动态目录中轻松监视的组策略基础设施状态报告。在组策略管理控制台中,有一个叫做“Infra Status”新标签。(作为一个机械的***主义者,我希望微软将扩展这个很囧的简称,但我离题了。)这个标签上的信息显示了动态目录和系统磁碟区(使用分布式文件系统复制服务)复制的与组策略有关的域的状态。以前,你必须得查看每个服务器上的系统磁碟区状态,问题从来不会以一种特别容易解决的方式自己冒出来。
因为AD复制是让组策略正确适用于域内的关键,这将最终成为一个非常方便的故障诊断工具。
基于组策略的同步设置管理。 Windows 8家庭的一个新增功能是可以让用户通过一个云基础的同步服务,如苹果的iCloud服务,将一个Windows Live ID和其他的所有文件进行绑定,设置等等。当用户从一个设备访问另一个设备时,输入他们的ID,参数和文件就可以用了。设想这是一个巨大的配置文件跨安全边界工作。当然,企业管理者将会提防企业机器上授权太多的个人喜好而引发的问题,在Windows Server 2012上有7个新的GPOs将会控制这一功能。设置同步选项的组策略选项路径:计算机配置>管理模板>窗口组件>同步设置。
新的Internet Explorer政策。你现在可以直接从Windows Server 2012的组策略管理控制台处理Internet Explorer 9的***项。IE的其他新功能包括防止密码泄漏(也是Windows 8 和IE 10的新功能)、需要使用增强保护模式(只针对64-bit 下的Internet Explorer)、增强保护模式下防止ActiveX在的较小的安全环境中运行、取消Windows 8“删除浏览历史记录设置”功能,等等。
Windows 8和Metro风格的GPOs。你可以定制Windows 8 的新特征行为,像解除锁定画面、关闭PIN登录、关闭图片密码登录、定制默认Metro程序包的部署和激活方式、使用某个颜色作为开机背景、关掉跟踪程序、关闭Windows 8 应用商店和定制视窗显示形式。
【编辑推荐】