• 發行項

在 Office 2010 中使用群組原則進行設定

 

適用版本: Office 2010

上次修改主題的時間: 2016-11-29

本文提供與 Microsoft Office 2010 系統管理範本搭配使用「群組原則管理主控台」(GPMC) 和「群組原則物件編輯器」,以設定 Office 2010 的程序性資訊。

本文內容:

  • 啟動 GPMC

  • 建立 GPO

  • 將 Office 2010 系統管理範本載入 GPO

  • 編輯 GPO

  • 連結 GPO

「群組原則管理主控台」和「群組原則物件編輯器」是您用來管理群組原則的工具。「群組原則管理主控台」(GPMC) 是由 Microsoft Management Console (MMC) 嵌入式管理單元,以及用於管理群組原則物件 (而非群組原則設定) 的一組可編寫指令碼的介面所組成。「群組原則物件編輯器」也是 Microsoft Management Console,可用來編輯每個群組原則物件 (GPO) 內含的個別設定。

您必須已完成下列作業,才可執行本文中的程序:

  1. 設定組織中的 Active Directory 目錄服務和群組原則基礎結構。

  2. 已安裝 GPMC。

  3. 已下載 Office 2010 系統管理範本。

如需詳細資訊,請參閱<Office 2010 的群組原則概觀>。

啟動 GPMC

根據您執行的 Windows 版本,您的電腦上可能已安裝 GPMC,或者您必須下載並安裝 GPMC。如需詳細資訊,請參閱<Office 2010 的群組原則概觀>。

啟動 GPMC

  • 依序按一下 [開始]、[控制台]、[系統管理工具] 及 [群組原則管理]。

如需如何設定群組原則的詳細資訊,請參閱了解群組原則功能集的逐步指南 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=78160\&clcid=0x404) (可能為英文網頁)。

建立 GPO

群組原則設定包含於 GPO 中,而 GPO 會連結至選取的 Active Directory 容器 (例如,網站、網域或組織單位 (OU)) 以強制執行特定設定。您可以建立數個各含特定設定集的 GPO。例如,您可能需要建立名為「Office 2010」的 GPO,僅包含 Office 2010 應用程式的設定;或僅針對 Microsoft Outlook 2010 設定,建立名為「Office 2010」的 GPO。

建立 GPO

  1. 確認您具備 GPO 的必要權限:

    根據預設,僅 Domain Admins、Enterprise Admins、Group Policy Creator Owners 及 SYSTEM 群組的成員可建立新的 GPO。如需詳細資訊,請參閱群組原則規劃和部署指南 (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x404) 中的<委派 GPO 的建立權限>。

  2. 開啟 GPMC。

  3. 在主控台樹狀目錄中,於您要建立 GPO 之樹系和網域中的 [群組原則物件] 上按一下滑鼠右鍵。例如,瀏覽至 [樹系名稱]\Domains\[網域名稱]\Group Policy Objects。

  4. 按一下 [新增]。

  5. 在 [新增 GPO] 對話方塊中,指定新 GPO 的名稱,然後按一下 [確定]。

將 Office 2010 系統管理範本載入 GPO

若要下載 Office 2010 系統管理範本,請參閱 Office 2010 系統管理範本檔案 (ADM、ADMX、ADML) 及 Office 自訂工具 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=189316\&clcid=0x404) (可能為英文網頁)。

原則設定包含在數個個別的 .adm, .admx 或 .adml 範本檔案中,視您在電腦上執行的 Windows 版本而定。每個 .adm, .admx 或 .adml 檔案皆包含單一 Office 應用程式的原則設定。例如,outlk14.admx 包含 Outlook 2010 的原則設定,而 Word14.admx 包含 Microsoft Word 2010 的範本。您可以將一或多個範本檔案載入為 Office 2010 設定指定的 GPO。例如,若建立名為「Office 2010 設定」的 GPO 保留所有 Office 2010 設定,請將所有系統管理範本檔案載入該 GPO。或者,若僅針對 Outlook 2010 設定建立名為「Outlook 2010 設定」的 GPO,請僅將 outlk14.adm 或 outlk14.admx 範本檔案載入該 GPO。

將 Office 2010 系統管理範本 (.adm 檔案) 載入 GPO

  1. 確認您具備 GPO 的必要權限:[編輯設定] 或 [編輯、刪除及修改設定]。

    如需管理群組原則所需之權限的詳細資訊,請參閱群組原則規劃和部署指南 (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x404) 中的<委派群組原則的管理>。

  2. 在「群組原則物件編輯器」的 [電腦設定] 或 [使用者設定] 節點中,於 [系統管理範本] 上按一下滑鼠右鍵,然後選取 [新增/移除範本]。已新增至 GPO 的系統管理範本檔案清單會隨即顯示。

  3. 若要新增其他系統管理範本檔案,請按一下 [新增],然後瀏覽至 Office 2010 系統管理範本檔案的儲存位置。

  4. 選取您要新增的檔案,然後按一下 [開啟]。為您要新增的每個系統管理範本重複此步驟。

  5. 完成將檔案新增至 GPO 之後,請按一下 [關閉]。然後即可在 GPO 中編輯新增的原則設定。

如果您在至少執行 Windows Vista 或 Windows Server 2008 的電腦上使用 .admx 和 .adml 檔案,即可在下列其中一個位置儲存 .admx 和 .adml 檔案:

  • 網域控制站的 SYSVOL 資料夾中的系統管理範本集中存放區。Windows Server 2008 隨附的 GPMC 一律會使用系統管理範本集中存放區,而不是系統管理範本的本機版本。這會提供已複寫的中央存放位置來存放網域系統管理範本。

    當您使用集中存放區時,GPMC 會在您對 GPO 進行編輯、建立模型或報告時,讀取整組系統管理範本檔案。因此,GPMC 必須從整個網路讀取這些檔案。如果建立系統管理範本集中存放區,請務必將 GPMC 連線至最近的網域控制站。集中存放區包括:

    • 根層級資料夾,內含非語言相關的所有 .admx 檔案。例如,在下列位置為網域控制站上的集中存放區建立根資料夾:

      %systemroot% \sysvol\domain\policies\PolicyDefinitions

    • 子資料夾,內含語言相關的 .adml 資源檔案。為您要使用的所有語言建立 %systemroot%\sysvol\domain\policies\PolicyDefinitions 的子資料夾。例如,在下列位置建立英文 (美國) 的子資料夾:

      %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US

      如需如何將系統管理範本儲存至集中存放區及從中使用的詳細資訊,請參閱群組原則規劃和部署指南 (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x404) 中的<群組原則和 Sysvol>。

  • 本機電腦上的 PolicyDefinitions 資料夾。

    • .admx 檔案儲存在下列位置:%systemroot%\PolicyDefinitions

    • .adml 檔案儲存在下列位置:%systemroot%\PolicyDefinitions\<ll-cc>

      其中 ll-cc 代表語言識別碼,例如 en-us 表示英文 (美國)

「群組原則物件編輯器」會自動讀取儲存在 GPO 建立所在的網域之集中存放區內的所有 .admx 檔案。

如果沒有集中存放區,「群組原則物件編輯器」會讀取本機 GPO 所使用之 .admx 檔案的本機版本。

如需 ADMX 檔案的詳細資訊,請參閱管理群組原則 ADMX 檔案逐步指南 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=75124\&clcid=0x404) (可能為英文網頁)。

編輯 GPO

當您編輯 GPO 時,您需要開啟 GPO 並設定其中的原則設定。編輯 GPO 之後,即可將 GPO 套用至 Active Directory 網站、網域或 OU,以強制執行該網站、網域或 OU 的 GPO 設定。

重要

  • 預設網域原則和預設網域控制站原則對任何網域的狀況皆很重要。請僅在下列情況下,才編輯預設網域控制站原則或預設網域原則 GPO:

    • 建議您設定預設網域原則中的帳戶原則。

    • 如果您在需要修改使用者權限或稽核原則的網域控制站上安裝應用程式,則必須在預設網域控制站原則中進行這些修改。

    若要將群組原則套用至整個網域,請建立新的 GPO、將 GPO 連結至網域,然後在該 GPO 中建立設定。

  • 若要編輯本機 GPO:依序按一下 [開始] 和 [執行],然後輸入 gpedit.msc,再按一下 [確定],以開啟「群組原則物件編輯器」。若要編輯其他電腦上的本機 GPO,請在命令提示字元中輸入下列命令:gpedit.msc /gpcomputer: <電腦名稱>

編輯 GPO

  1. 確認您具備 GPO 的必要權限:[編輯設定] 或 [編輯、刪除及修改設定]。

    如需管理群組原則所需之權限的詳細資訊,請參閱群組原則規劃和部署指南 (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x404) 中的<委派群組原則的管理>。

  2. 開啟 GPMC。

  3. 在主控台樹狀目錄中,按兩下內含您要編輯 GPO 之樹系和網域中的 [群組原則物件]。其位置為 [樹系名稱]\Domains\[網域名稱]\Group Policy Objects。

  4. 在您要修改的 GPO 上按一下滑鼠右鍵,然後按一下 [編輯]。如此會開啟「群組原則物件編輯器」。視需要在「群組原則物件編輯器」主控台中編輯設定。

連結 GPO

將 GPO 連結至 Active Directory 網站、網域或 OU,即可為內含的所有使用者或電腦,將您在該 GPO 中進行的設定套用至這些網站、網域或 OU。

連結 GPO

  1. 確認您具備必要權限:

    • 若要將現有的 GPO 連結至網站、網域或 OU,您必須具備該網站、網域或 OU 的「連結 GPO」權限。根據預設,僅 Domain Administrators 和 Enterprise Administrators 具備網域和 OU 的這項權限,且僅樹系根網域的 Enterprise Administrators 和 Domain Administrators 具備網站的這項權限。

    • 若要同時建立及連結 GPO,您必須具備要連結之網域或 OU 的「連結 GPO」權限,且必須具備在該網域中建立 GPO 的權限。根據預設,僅 Domain Administrators、Enterprise Administrators 及 Group Policy Creator Owners 具備建立 GPO 的權限。

    • 若要將 GPO 連結至網站,請注意網站無法使用 [在這裡建立及連結 GPO] 選項,因為建立 GPO 的網域不清楚。您必須先在樹系中的任何網域內建立 GPO,然後使用 [連結到現有的 GPO] 選項將 GPO 連結至網站。

    如需管理群組原則所需之權限的詳細資訊,請參閱群組原則規劃和部署指南 (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x404) 中的<委派群組原則的管理>。

  2. 開啟 GPMC。

  3. 在主控台樹狀目錄中,尋找您要連結 GPO 的網站、網域或 OU。其位置在 [樹系名稱]\Domains 或 Sites\[網站名稱]、[網域名稱] 或 [組織單位名稱] 下。

  4. 若要連結至現有的 GPO,請在網域上或網域內的組織單位上按一下滑鼠右鍵,然後按一下 [連結到現有的 GPO]。在 [選取 GPO] 對話方塊中,按一下您要連結的 GPO,然後按一下 [確定]。

    - 或 -

    若要連結至新的 GPO,在網域上或網域中的 OU 上按一下滑鼠右鍵,然後按一下 [在這裡建立及連結 GPO]。在 [名稱] 方塊中,輸入新 GPO 的名稱,然後按一下 [確定]。