組策略是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源以及操作系統(tǒng)管理的一種重要工具。在Windows?Server?2008?Active?Directory?環(huán)境中，管理員可以管理整個(gè)域中用戶桌面環(huán)境，例如限制用戶使用特定的程序、設(shè)置用戶的桌面環(huán)境、添加登錄腳本等。

一、組策略的功能

組策略不僅應(yīng)用于用戶和客戶端計(jì)算機(jī)，而且還應(yīng)用于在管理范圍內(nèi)的成員服務(wù)器、域控制器。在默認(rèn)情況下，應(yīng)用于域的組策略將影響到域中所有的計(jì)算機(jī)和用戶?！癆ctive?Directory?用戶和計(jì)算機(jī)”還提供了內(nèi)置的域控制器。管理員可以通過GPO（組策略對(duì)象）默認(rèn)域控制器組策略，將域控制器域其他計(jì)算機(jī)分開進(jìn)行管理。

二、組策略的組件

組策略組件包括組策略對(duì)象組件、組策略容器組件、客戶端擴(kuò)展組件、組策略模板組件、組策略編輯器組件、計(jì)算機(jī)策略和用戶策略組件、組策略和本地策略組件。

1、組策略對(duì)象組件

在活動(dòng)目錄中，站點(diǎn)、域和組織單位內(nèi)的容器對(duì)象都可以連接到一個(gè)GPO中。通過連接，可以將GPO設(shè)置應(yīng)用于指定容器中的用戶和計(jì)算機(jī)。GPO由組策略容器（GPC）和組策略模板（GPT）兩個(gè)部分組成。

2、組策略容器組件

組策略容器組件（Group?Policy?Container?，簡稱GPC）是一個(gè)活動(dòng)目錄對(duì)象，它列出了一個(gè)特定GPO管理的GPT名稱。當(dāng)Windows?客戶端下載和處理GPT信息時(shí)，需要使用GPC信息來滿足。

3、客戶端擴(kuò)展組件