組策略的功能很強(qiáng)大，下文是詳細(xì)的描述組策略的應(yīng)用技巧。

組策略的出現(xiàn)使得很多原來(lái)需要通過(guò)修改注冊(cè)表才能實(shí)現(xiàn)的修改一下變得簡(jiǎn)單起來(lái)，關(guān)于什么是組策略，我想不用多作說(shuō)明了，大家運(yùn)行“GPEDIT.MSC”就會(huì)知道。

此外，組策略在網(wǎng)絡(luò)中的應(yīng)用很廣泛，例如當(dāng)你需要給網(wǎng)絡(luò)的客戶機(jī)安裝一個(gè)軟件或修改一個(gè)設(shè)置，用組策略都能幫你輕松搞定。但前提是你的網(wǎng)絡(luò)服務(wù)器已升級(jí)為域控制器。只需在域控制器中設(shè)置好組策略，就能應(yīng)用到這個(gè)域的所有客戶機(jī)中，本文的域名是“AD.EXAMPLE.MICROSOFT.COM”。

域控制器設(shè)置

1.在域控制器上運(yùn)行“DSA.MSC”打開(kāi)“Active Directory用戶和計(jì)算機(jī)”窗口

2.在域名“AD.EXAMPLE.MICROSOFT.COM”上單擊右鍵，選擇 “屬性”

3.在彈出的對(duì)話框中點(diǎn)擊“組策略”選項(xiàng)卡，列表中顯示的就是已經(jīng)設(shè)置好的策略，你可以在這些策略上修改，也可以新建一個(gè)

4.點(diǎn)擊“新建”，然后修改好名字如“install”

5.選中這個(gè)組策略按“編輯”按鈕，這時(shí)就進(jìn)入到我們熟悉的組策略設(shè)置窗口

注意：

這個(gè)組策略的設(shè)置跟單機(jī)上的組策略完全一樣，由于是給客戶機(jī)安裝軟件，那么現(xiàn)在就需要用到組策略中的登錄腳本來(lái)實(shí)現(xiàn)。

不過(guò)在設(shè)置組策略之前，需要把腳本文件準(zhǔn)備好，

1.打開(kāi)記事本，輸入“start/wait \\192.168.0.1\hotfix\chaqq.exe”，保存為“C:\ADFILE \INSTALL.BAT”

2.然后將程序chaqq.exe也復(fù)制到C:\ADFILE文件夾中，如果需要安裝多個(gè)程序，在批處理文件INSTALL.BAT中追加即可

注意：

不要把“/wait”去掉，不然這些程序就會(huì)同時(shí)安裝，加上這個(gè)參數(shù)目的是讓程序一個(gè)接一個(gè)地安裝。

3.建立好批處理文件后，把“C:\ADFILE”文件夾設(shè)為共享，共享名不用修改

4.返回到組策略設(shè)置窗口，展開(kāi)“用戶設(shè)置→Windows設(shè)置→腳本-(登錄/注銷(xiāo))”，在右邊窗口中雙擊“登錄”

5.在彈出的對(duì)話框中按“添加→瀏覽”選擇“INSTALL.BAT”文件

注意：

在這里選擇批處理文件需要一些技巧，你不能直接進(jìn)入“C:\ADFILE”文件夾選擇，而是要通過(guò)網(wǎng)上鄰居來(lái)選擇這個(gè)批處理文件，原因是客戶機(jī)是通過(guò)網(wǎng)絡(luò)訪問(wèn)這個(gè)文件的，因此要將這個(gè)批處理文件所在的路徑改為網(wǎng)絡(luò)路徑，你可以這樣來(lái)選擇這個(gè)文件，在瀏覽框中輸入\\192.168.0.1(假如域控制器的IP是192.168.0.1)，然后進(jìn)入“ADFILE”文件夾點(diǎn)選中“INSTALL.BAT”，

6.按“確定”按鈕完成組策略的設(shè)置。

如果客戶機(jī)還沒(méi)有加入域中，請(qǐng)按照以下方法添加:

1.“我的電腦”的屬性框，在“網(wǎng)絡(luò)標(biāo)識(shí)”選項(xiàng)卡中按“屬性”按鈕

2.在“隸屬于”下點(diǎn)選中“域”單選項(xiàng)。這時(shí)文本框就會(huì)被激活

3.個(gè)文本框中填入你的網(wǎng)絡(luò)所在的域(本文的域是“AD.EXAMPLE.MICROSOFT.COM”)，然后按“確定”

4.網(wǎng)卡屬性的“DNS地址”已設(shè)置成域控制器的IP，這時(shí)就會(huì)彈出一個(gè)框讓你輸入登錄域的用戶名和密碼

5.這里填寫(xiě)的用戶名必須先在域控制器上建立好并且將其加到“Account Operators”組中

6.不要忘記在域控制器上新建一個(gè)計(jì)算機(jī)賬戶，只有這樣才可以用這個(gè)用戶名把客戶機(jī)添加到域中

7.戶名和密碼都填好，點(diǎn)擊“確定”，當(dāng)彈出 “歡迎加入到域”的提示信息，說(shuō)明這臺(tái)客戶機(jī)已經(jīng)是域成員了

當(dāng)客戶機(jī)在下次登錄系統(tǒng)的時(shí)候，會(huì)發(fā)現(xiàn)登錄框中多了域的選項(xiàng)，在這個(gè)選項(xiàng)中選擇一個(gè)域(本文是“AD.EXAMPLE.MICROSOFT.COM”)，然后在用戶名和密碼框中分別輸入相應(yīng)的用戶名和密碼。

驗(yàn)證通過(guò)后，客戶機(jī)就會(huì)根據(jù)批處理文件中指定的程序清單給系統(tǒng)安裝相應(yīng)的程序。當(dāng)然，在安裝這些程序的過(guò)程中還是需要用戶選擇安裝路徑等相關(guān)操作。

客戶機(jī)都安裝完這些程序后，不要忘了在域控制器中把這個(gè)組策略刪除，否則當(dāng)客戶機(jī)下次登錄時(shí)又會(huì)自動(dòng)調(diào)用這些安裝程序。以上只是應(yīng)用了組策略中的“登錄腳本”策略，但是你要知道一點(diǎn)就是，只需在組策略中把要修改的策略都設(shè)置好，凡是登錄這個(gè)域的客戶機(jī)都能應(yīng)用到這些策略。

如果用本文的方法給客戶機(jī)安裝系統(tǒng)補(bǔ)丁，那么客戶機(jī)登錄到域的那個(gè)賬戶還需要具有管理員權(quán)限才可以安裝。

提示：本文的操作都是以管理員身份登錄，域控制器的操作系統(tǒng)是Windows Server 2003，客戶機(jī)的操作系統(tǒng)是Windows 2000 Professional。

希望本文中利用域控制器中的組策略給客戶打補(bǔ)丁的方法能夠?qū)ψx者有所幫助。更多有關(guān)組策略的知識(shí)有待于讀者去學(xué)習(xí)和鞏固。

【編輯推薦】

1. 利用組策略禁止用戶在未登陸前關(guān)機(jī)
2. 利用Windows XP組策略實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)
3. win 7如何通過(guò)系統(tǒng)組策略禁止U盤(pán)使用
4. 如何利用組策略鎖定系統(tǒng)時(shí)間來(lái)防止病毒入侵？
5. 如何創(chuàng)建新的組策略來(lái)阻止軟件的安裝與運(yùn)行？