组策略操作
组策略是与用户和计算机工作环境相关的一组配置规则。您可以向配置中的操作添加组策略规则。操作系统、应用程序和用户的设置可以限制或允许用户功能。例如,您可以使用组策略禁止访问控制面板或将用户配置文件限制在指定大小。
组策略存储在管理模板文件中,这些模板文件描述了基于注册表的设置的存储位置。文件有两种类型:
- ADM - 存储 Windows XP 和 Windows Server 2003 设置的管理模板文件。
- ADMX - 存储 Windows Vista 和 Windows Server 2008 及更高版本设置的管理模板 XML 文件。
默认情况下,组策略文件存储在以下位置:
- ADM - C:\WINDOWS\Inf
- ADMX - C:\WINDOWS\PolicyDefinitions
您可以在“管理”功能区中访问“组策略位置”对话框,然后在这里更改存储组策略文件的默认位置。
有关详细信息,请参阅组策略位置。
您可以在“设置策略”对话框中创建“组策略”操作。
对话框会在以下列中列明有关组策略设置的信息:
- 类别 - 组策略设置的父路径,例如 Windows Components\FileExplorer\Explorer Frame Pane,取决于在对话框中排列设置的层次结构。
- 策略 - 策略的名称,例如“隐藏特定控制面板项”。
- 状态 - 策略的状态可以是“已启用”、“已禁用”或“未配置”。
- 值 - 某些策略设置需要设置一个值,如日期或文件大小。
- 文件名 - 策略中 ADM 或 ADMX 文件的名称。
您可以使用这些列的快捷菜单选择要显示的列以及显示方式:
此外,对话框中列出的策略详细信息也包含在配置探查器生成的报告中:
创建“组策略”操作时,可以将多个组策略设置添加到单个操作中。您可以使用创建为单个操作选项,将每个策略设置转换为其自己的操作。将多个组设置拆分为独立操作是不可逆的。您无法重组新操作。但是,创建操作后,您可以编辑单个操作,并向其添加其他组策略设置。
通过 Environment Manager 应用的策略设置会在注销或配置更改时自动从受管端点删除。如果选中永久应用策略设置复选框,则删除操作将不适用,并且策略设置将在端点上保持活动状态。
组策略管理模板(如 Internet Explorer 站点到区域分配列表)需要运行客户端扩展 (CSE)。在以前版本的 Environment Manager 中,这些策略可以配置,但代理无法运行 CSE。
现在,Environment Manager 代理可以支持这些 CSE。
不支持文件夹重定向使用 CSE,因为无法通过 ADMX 配置 CSE。
创建“组策略”操作
- 在“策略配置”导航树中,创建新节点或选择现有节点。
-
在“操作”选项卡上,选择组策略 > 设置 ADMX 策略或设置 ADM 策略。
“设置 ADMX 策略”对话框随即打开。
- 在“策略文件夹”文本框中,接受默认的策略文件夹。或者,单击浏览导航至要从中选择 ADMX 策略模板的文件夹。
-
要添加策略设置,请单击添加。
“策略”对话框随即打开。
-
在左侧窗格的导航树中,选择一个类别。您可以使用筛选器更快找到所需的类别。
该类别的各个策略显示在右侧窗格中。
-
在右侧窗格中双击所需策略以配置其设置。
“设置策略值”对话框随即打开。其中有两个选项卡:“选项”和“帮助”。
单击帮助查看策略设置描述。单击上一设置和下一设置滚动查看选定策略文件夹中的设置。
-
在“选项”选项卡中,配置所需的设置:启用、禁用或未配置。
选中启用后,某些策略需要输入额外的设置,如日期或文件大小。
- 单击确定将策略添加到“设置 ADMX 策略”对话框。
-
重复步骤 4-9,添加其他策略。
您可以使用“编辑”和“删除”按钮来调整设置。
-
如有需要,请选择永久应用策略设置复选框。
通过 Environment Manager 应用的策略设置会在注销或配置更改时自动从受管端点删除。如果您选中该复选框,则删除操作将不适用,并且策略设置将在端点上保持活动状态。
-
要将多个设置拆分为单个操作,请选中创建为单个操作复选框。
策略拆分后将无法重组。
-
单击确定。
操作创建完成,其中包含所有已配置的组策略设置。