新增原則目標

建立以原則為基礎的工作時，最好首先將原則部署到一個小目標集。這樣一來，如果部署原則時遇到問題，則僅有小部分的使用者會受到影響。驗證了這一小部分使用者的部署結果之後，則可將其他目標新增到原則。將新建目標新增到使用中的原則工作時，原則立即可用於新的目標裝置或 LDAP 項目。

新增靜態目標

以原則為基礎的管理可將靜態目標用作原則目標。靜態目標是指如果不手動進行變更就不會發生變化的一組特定裝置或使用者。從網路檢視選擇個別的裝置作為目標來新增靜態目標。個別的 LDAP 裝置不能新增作為靜態目標。

新增動態目標

以原則為基礎的管理可以使用查詢來決定原則目標。查詢僅會儲存於核心資料庫中。如需查詢的詳細資訊，請參閱資料庫查詢。

動態目標可以包含網路檢視裝置群組、LDAP 物件、LDAP 查詢和清單查詢。

要讓裝置接收到經由 Active Directory 確定的目標原則，必須對裝置進行設定，以便登入到該目錄中。這表示，用戶端必須安裝所有正確的代理程式軟體，而且必須實際登入到正確的目錄，以使代理程式的完全可分辨名稱與經由目錄管理員和排程工作應用程式原則管理員指定的目標名稱相符。

為了將 LDAP 中的裝置作為目標，每個 Windows 裝置都必須在 Active Directory 網域控制站上擁有一個電腦帳戶。這意味著，作為裝置的電腦必須登入到 Active Directory 所在的網域中。不能只使用完全限定的 Windows 網域名稱來對應網路磁碟機。這樣原則將不會生效。

使用目錄管理員建立查詢

1. 按一下工具 > 分發 >目錄管理員。
2. 按一下管理目錄工具列按鈕。
3. 輸入目錄 URL 和驗證資訊，然後按一下確定。
4. 按一下新增查詢工具列圖示。
5. 建立您的查詢。如需詳細資訊，請參閱 LDAP 查詢。