组策略并没有死。只因为您的公司已经接受或至少是容忍BYOD运动,您的iPhone连接到企业电子邮件,当您登录到Active Directory(活动目录)中的每一天,在您的系统上您还是会受到限制。当您享受带自己的设备的自由,或者用自己的PC或Mac在家里工作,IT管理员仍然有工作要做 - 控制用户是其职责的一部分。
对于Active Directory环境中的用户管理,组策略是管理员的***工具。Windows Server 2012在三个关键的领域有效地发展了这些策略。
故障排除改进
最糟糕的事情莫过于抽出时间来制定政策之后,却不知道为什么它们没有被正确应用。这可以让一个IT管理员发疯。微软已经提供策略结果集(RSOP,Resultant Set of Policy)工具一段时间了,在Windows Server 2012中,它提供了更多的数据报告,以帮助追查部署问题。
在早期的Windows Server版本中,您必须看过RSOP报告,检查事件日志并跟踪日志,才能明白一个策略为什么没有被正确地适用。在Windows Server 2012中,这些信息已经被很好地总结并给出一个结果报告。这份总结摘要包括环回模式,慢速链接检测,以及与强制执行设置的组策略对象(或已启用阻止继承)。该摘要还显示客户端扩展的过程和***处理的扩展。一位具有12年处理组策略监测工作经验的IT管理人员表示,他很欣赏这些改进。
远程组策略更新
使用Windows Server 2012中新的组策略管理控制台,您可以从一个中央的位置进行远程刷新。您不需要再走到发生问题的PC的边上去,可以远程连接到它,或者要求用户远程连接到它并运行“gpupdate / force”,使得刷新发生。
请记住,您不能仅仅在组策略管理控制台定位在某人的机器就揭开组策略更新的序幕。您必须通过控制台定位到组织单位,并更新的该组织单位及其二级单位中的所有计算机。到那时,所有的计算机策略都被刷新,所有的用户策略都被登录。该工具提供了更新计划执行成功和失败信息。还要注意的是,更新由计划任务调度,在接下来的10分钟内运行,它并不是一个瞬间的动作。
基础设施详情
新的组策略管理控制台还有一个新的特性,叫做基础设施状态(Infrastructure Status),它显示复制状态,无论是在建的或同步已完成,以及Active Directory和SYSVOL文件夹的状态,对于确保组策略对象得到复制,这两样都是很重要的。对于解决策略设置在这个环境中不被复制,此复制状态信息非常方便。