本文件已封存並已停止維護。

群組原則

群組原則概觀

大部分 IT 專業人員都很熟悉群組原則,這是以 AD DS 為基礎,並且可以讓您用來管理電腦和使用者設定。您可以在群組原則物件 (GPO) 中設定群組原則設定。為了建立和編輯 GPO,您可以使用群組原則管理主控台 (GPMC)。您可以使用 GPMC 將 GPO 連結至所選取的 Active Directory 網站、網域及組織單位 (OU),以將 GPO 中的原則設定套用至那些 Active Directory 容器中的電腦和使用者。群組原則物件包括以登錄為基礎的系統管理範本原則設定、安全性設定、軟體部署、指令碼、資料夾重新導向以及喜好設定。

透過使用群組原則設定 Internet Explorer 10,您可以設定某個設定一次,然後將該設定強制套用到許多電腦。與指令碼處理之類的技術相較,群組原則在影響多部電腦方面是最有效率的方式,而且人為錯誤的風險也低。例如,您可以在連結至網域的 GPO 中設定 Internet Explorer 10 安全性設定,而群組原則可以將那些設定套用至網域中的每部電腦。不是以系統管理員身分登入電腦的使用者無法變更那些設定,所以您可以放心群組原則會強制套用標準設定。

群組原則也提供彈性的方法,可將群組原則設定的目標放在特定電腦和使用者。最簡單的方式就是將 GPO 連結至特定 OU,將其設定只套用至 OU 包含的電腦和使用者。其次,群組原則支援安全性篩選。例如,您可以設定 GPO 只套用至組織中特定的安全性群組。設定 GPO 目標的最佳方式,就是使用 WMI 篩選。例如,您可以建立 WMI 篩選,將 GPO 只套用至具有特定製造商與型號的電腦;或是建立具有膝上型電腦底座的 WMI 篩選。

群組原則的複雜度會因您的需求而有所不同。即使是小型組織,使用群組原則管理電腦也很有益處。在那些案例中,實作方式可以極簡單 (只使用最基本的群組原則功能)。需求較複雜的較大組織,則可使用群組原則所提供的進階功能。如需詳細資訊,請參閱 TechNet 上的群組原則 TechCenter。群組原則 TechCenter 提供群組原則的最新技術文件、影片及下載。

在本節中

本節提供關於群組原則的指引,包含下列主題:

顯示: