組策略如何能高效運(yùn)用呢？下文就給出了詳細(xì)的描述。

平時(shí)見慣了如何用組策略來管理、優(yōu)化系統(tǒng)的技巧，而從組策略自身出發(fā)，利用自我優(yōu)勢來優(yōu)化管理組策略自身的技巧，相信見過的人就不是很多了?，F(xiàn)在，本文下面就為大家獻(xiàn)上幾則這方面的技巧，希望能幫助大家高效用好系統(tǒng)組策略!

從篩選出發(fā)，隱藏?zé)o效策略

倘若你是一位剛接觸組策略的用戶，肯定會(huì)被其中的花樣繁多的配置項(xiàng)目弄得個(gè)暈頭轉(zhuǎn)向;在需要使用其中的某個(gè)配置策略時(shí)，常常會(huì)因?yàn)檎也荒繕?biāo)策略的具體路徑或位置，從而導(dǎo)致使用組策略的效率大大下降。為了能在眾多的配置項(xiàng)目中快速找到自己需要的某個(gè)配置策略，你可以利用組策略自身的“篩選”功能，將組策略編輯器中的一些無效策略隱藏起來，下面就是具體的隱藏步驟：

依次單擊“開始”/“運(yùn)行”命令，打開系統(tǒng)的運(yùn)行對話框，在其中執(zhí)行組策略編輯命令“gpedit.msc”，進(jìn)入到系統(tǒng)的組策略編輯窗口;在該窗口的左側(cè)區(qū)域中，找到那些包含配置項(xiàng)目比較多的子目錄選項(xiàng)，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中依次單擊“查看”/“篩選”命令，打開如圖1所示的設(shè)置界面：

圖 1 

如果你只希望組策略編輯窗口顯示已經(jīng)配置過的策略項(xiàng)目時(shí)，就可以選中該界面中“只顯示配置了的策略設(shè)置”選項(xiàng)，這樣的話那些沒有被配置的策略項(xiàng)目就會(huì)被自動(dòng)隱藏起來，以后你需要對已經(jīng)配置過的策略項(xiàng)目進(jìn)行修改時(shí)，就能快速地找到修改目標(biāo)了。

另外，你也可以根據(jù)自己使用的操作系統(tǒng)不同，來讓組策略編輯窗口只顯示適用于本地計(jì)算機(jī)系統(tǒng)的那些策略項(xiàng)目;要做到這一點(diǎn)，你只要選中圖1界面中的“根據(jù)需求信息進(jìn)行篩選”的復(fù)選項(xiàng)，同時(shí)從下面激活的列表框中選擇與本地系統(tǒng)相適用的顯示項(xiàng)目，***單擊“確定”按鈕就可以了。例如，要讓組策略編輯窗口只顯示W(wǎng)indows 2000以上版本的系統(tǒng)才可以配置的策略時(shí)，那你就需要先選中圖1界面中的“根據(jù)需求信息進(jìn)行篩選”，之后選中列表中的“至少M(fèi)icrosoft Windows 2000”，再單擊一下“確定”按鈕就OK了。

從屬性出發(fā)，查看策略信息

通常情況下，組策略編輯窗口中包含用戶配置和計(jì)算機(jī)配置這兩大類策略。倘若你希望能快速查看到本地計(jì)算機(jī)系統(tǒng)中，究竟有多少策略項(xiàng)目被分別配置過，或者想將其中一類配置策略隱藏起來的話，不妨按照如下步驟來操作:

首先按上面的方法打開系統(tǒng)的組策略編輯窗口，在該窗口的左側(cè)區(qū)域選中“本地計(jì)算機(jī)策略”選項(xiàng)，并用鼠標(biāo)右鍵單擊之，從隨后打開的右鍵菜單中執(zhí)行“屬性”命令，打開如圖2所示的本地計(jì)算機(jī)策略屬性設(shè)置框;

從該設(shè)置框中的“創(chuàng)建”處，你可以查看到本地組策略的管理單元是什么時(shí)候創(chuàng)建生成的，通常該時(shí)間就是最初安裝操作系統(tǒng)的時(shí)間;從該設(shè)置框中的“修改”處，你可以查看到最近一次是什么時(shí)候修改設(shè)置組策略配置的;從設(shè)置框中的“修訂”處，你可以查看到到目前為止你一共對多少策略項(xiàng)目進(jìn)行過配置，而且你還能查看到計(jì)算機(jī)配置類策略和用戶配置類策略各為多少。

如果你想提高組策略的編輯效率，可以在這里將不需要或暫時(shí)用不到的一類策略隱藏起來;要隱藏某一類配置策略時(shí)，可以選中圖2下方的對應(yīng)復(fù)選框，***單擊“確定”按鈕，就能實(shí)現(xiàn)隱藏指定配置類策略的目的了。

圖 2

從控制臺(tái)出發(fā)，遠(yuǎn)程編輯策略

也許不少人會(huì)認(rèn)為要對組策略進(jìn)行編輯修改，必須在本地計(jì)算機(jī)中才能完成，其實(shí)即使你不在自己的計(jì)算機(jī)旁，也能通過遠(yuǎn)程編輯方式來修改自己計(jì)算機(jī)中的組策略。在遠(yuǎn)程編輯某個(gè)計(jì)算機(jī)中的組策略時(shí)，你可以按照如下步驟來進(jìn)行:

首先打開系統(tǒng)的“開始”菜單，執(zhí)行其中的“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中，輸入MMC控制臺(tái)命令“mmc”，進(jìn)入到系統(tǒng)的MMC控制臺(tái)界面;

接著單擊該界面菜單欄中的“文件”菜單項(xiàng)，從彈出的下拉菜單中執(zhí)行“添加/刪除管理單元”命令，在其后彈出的界面中單擊“獨(dú)立”標(biāo)簽，并在對應(yīng)的標(biāo)簽頁面中單擊“添加”按鈕，打開“添加獨(dú)立管理單元”對話框，選中該對話框中的“組策略對象編輯器”選項(xiàng)(如圖3所示)，同時(shí)單擊一下“添加”按鈕;

圖 3

接下來返回到系統(tǒng)MMC控制臺(tái)界面，在該界面中你就能對本地組策略或其他計(jì)算機(jī)中的組策略進(jìn)行編輯了，在缺省狀態(tài)下系統(tǒng)會(huì)優(yōu)先選擇本地組策略進(jìn)行編輯;要想對其他計(jì)算機(jī)中的組策略進(jìn)行遠(yuǎn)程編輯的話，可以依次單擊MMC控制臺(tái)界面中的“文件”/“打開”命令，在彈出的文件選擇對話框中，雙擊“網(wǎng)上鄰居”圖標(biāo)，來找到局域網(wǎng)中其他計(jì)算機(jī)中的系統(tǒng)組策略文件，將該目標(biāo)文件選中并導(dǎo)入進(jìn)來，這樣的話你就能在控制臺(tái)界面中打開其他計(jì)算機(jī)中的組策略了，以后按照本地組策略修改配置的方法來進(jìn)行遠(yuǎn)程編輯就可以了。遠(yuǎn)程編輯操作結(jié)束后，你還需要在控制臺(tái)界面中依次執(zhí)行菜單欄中“文件”/“保存”命令，將當(dāng)前編輯的組策略保存成msc格式的文件，以便日后能夠重復(fù)編輯。

從選項(xiàng)出發(fā)，清除更改配置

你每次在系統(tǒng)MMC控制臺(tái)中進(jìn)行的一些修改編輯操作，系統(tǒng)會(huì)自動(dòng)把這些更改的信息保存到系統(tǒng)默認(rèn)的配置文件中;如果你經(jīng)常在系統(tǒng)MMC控制臺(tái)中進(jìn)行修改編輯操作的話，那么保存在系統(tǒng)默認(rèn)配置文件中的控制臺(tái)更改信息就會(huì)越來越多，而事實(shí)上這些更改信息隨著時(shí)間一長基本就沒什么多大用處了。如果及時(shí)將控制臺(tái)更改信息刪除掉的話，可以有效提高系統(tǒng)的相關(guān)性能;要做到這一點(diǎn)，你可以按照如下步驟來操作:

首先依次單擊“開始”/“運(yùn)行”命令，打開系統(tǒng)的運(yùn)行對話框，在其中執(zhí)行組策略編輯命令“gpedit.msc”，進(jìn)入到系統(tǒng)的組策略編輯窗口;

其次單擊該窗口菜單欄中的“文件”選項(xiàng)，從彈出的下拉菜單中執(zhí)行“選項(xiàng)”命令，打開如圖4所示的選項(xiàng)設(shè)置界面，再單擊該界面中的“刪除”文件按鈕，這樣系統(tǒng)就能自動(dòng)把保存在系統(tǒng)配置文件中的控制臺(tái)更改信息刪除干凈了，***單擊“確定”按鈕，結(jié)束垃圾信息的清除操作。

圖 4

從命令出發(fā)，強(qiáng)制策略生效

通常情況下，對Windows域的安全策略進(jìn)行任何更改或設(shè)置操作，都需要過一段時(shí)間才能生效，而不會(huì)在更改或設(shè)置操作一結(jié)束就立即生效的。那有沒有辦法讓修改后的系統(tǒng)安全策略，在修改操作一結(jié)束就能立即生效呢?答案是肯定的，你可以按照下面的方法來實(shí)現(xiàn):

如果你的計(jì)算機(jī)安裝的是Windows 2000服務(wù)器系統(tǒng)，那只要先將屏幕切換到Ms-DOS界面，然后在DOS命令提示符下輸入“secedit /refreshpolicy machine_policy /enforce”命令，再單擊回車鍵，就可以使修改后的計(jì)算機(jī)安全策略立即生效了。如果在DOS命令提示符下執(zhí)行字符串命令“secedit /refreshpolicy user_policy /enforce”，就能使修改后的用戶安全策略立即生效了。

倘若你的計(jì)算機(jī)安裝的是Windows XP或Windows 2003系統(tǒng)，那么需要在DOS命令提示符下執(zhí)行字符串命令“gpupdate /target:computer”，才能保證修改后的計(jì)算機(jī)安全策略立即生效，執(zhí)行字符串命令“gpupdate /target:user”，才能保證修改后的用戶安全策略立即生效。

希望本文中介紹Windows系統(tǒng)高效運(yùn)用組策略的小技巧能夠?qū)ψx者有所幫助，而更多有關(guān)組策略的知識(shí)有待于讀者去學(xué)習(xí)和鞏固。

【編輯推薦】

1. 巧用組策略確保網(wǎng)絡(luò)安全
2. 組策略之軟件限制策略的設(shè)置
3. 利用組策略從三個(gè)方面為Win7瘦身
4. 如何在Vista中設(shè)置多個(gè)本地組策略對象？
5. 利用組策略鎖定Windows XP系統(tǒng)分區(qū)的方法