你還在使用Windows登錄腳本？它們不再是Windows管理員進(jìn)行桌面配置控制的惡夢(mèng)了。因?yàn)榻M策略參數(shù)幾乎能完成所有登錄腳本能做的事情。

推薦專題：Windows組策略 系統(tǒng)管理員手中的管理利器

下面是五個(gè)組策略參數(shù)GPP供你參考。

Drive Maps

很多IT組織仍然只使用登錄腳本，因?yàn)橛杏成潋?qū)動(dòng)并共享的能力。直到有了GPP，登錄腳本成為關(guān)聯(lián)這些驅(qū)動(dòng)與具體的用戶和組的最簡(jiǎn)便方式。登錄腳本就跟用戶執(zhí)行登錄似的，因?yàn)樘砑泳W(wǎng)絡(luò)共享到腳本讓其成為H：驅(qū)動(dòng)映射到主文件夾，和S：驅(qū)動(dòng)映射到共享文件夾。添加一點(diǎn)條件式的腳本邏輯，就可將驅(qū)動(dòng)基于每個(gè)用戶的身份進(jìn)行映射。

Drive Maps是在組策略對(duì)象的用戶配置下發(fā)現(xiàn)的GPP。創(chuàng)建你自己的GPP就可以映射相同的驅(qū)動(dòng)給用戶，但不會(huì)有惡意的腳本。

Environment variables

不是每個(gè)用戶都需要設(shè)置Environment variables（環(huán)境變量），也不是每個(gè)應(yīng)用也都需要。因此，許多登錄腳本需要一些相當(dāng)復(fù)雜的登錄來(lái)確認(rèn)基于用戶、機(jī)器，甚至應(yīng)用的變量設(shè)置。

GPP極大簡(jiǎn)化了該過(guò)程。在組策略對(duì)象的Computer Configuration half中，環(huán)境變量能預(yù)先配置。甚至，通過(guò)給每個(gè)GPP基于文件匹配項(xiàng)目層次目標(biāo)打上標(biāo)簽，可確保環(huán)境變量只適用于包含這些應(yīng)用需要的計(jì)算機(jī)。

Files

就算要與設(shè)置沒(méi)有存儲(chǔ)在注冊(cè)表中的應(yīng)用工作，這些設(shè)置在一個(gè)還是多個(gè)文件呢？仍有大量應(yīng)用使用文件來(lái)存儲(chǔ)它們的信息和具體用戶的信息。文件很重要，因?yàn)橐子诠ぷ鳎募埠茈y，如果大量大用戶需要在大量機(jī)器上配置。

組策略參數(shù)中的preferences強(qiáng)調(diào)了一個(gè)事實(shí)：GPP不需要強(qiáng)制執(zhí)行。使用GPP定義用戶的或應(yīng)用的初始配置是可能的，也是推薦使用的，然后用戶就可以根據(jù)需要進(jìn)行更改。

文件不是在GPO找到的GPP。這個(gè)GPP能從源復(fù)制文件到目的位置。對(duì)于那些需要它們的應(yīng)用來(lái)說(shuō)，這絕對(duì)是復(fù)制文件最有用的方式。只需創(chuàng)建初始配置，添加文件到GPP，就可看見(jiàn)它自動(dòng)分發(fā)到任何相關(guān)的計(jì)算機(jī)。如果你想給用戶提供***體驗(yàn)而不是各種限制的話，只需檢查Apply對(duì)話框一次，并在GPP通用表下不再申請(qǐng)即可。

Registry

盡管仍然有一些應(yīng)用程序使用配置文件，但目前大多數(shù)都開(kāi)始使用Windows注冊(cè)表。在GPP之前，改變注冊(cè)表是極其困難的，特別是遇到HKEY_CURRENT_USER hive時(shí)。

GPP通過(guò)HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER再次解除鎖定應(yīng)用程序配置。你會(huì)在GPO里發(fā)現(xiàn)注冊(cè)表GPP支持Computer Configuration half和 User Configuration half。

然而，控制注冊(cè)表值最難的一部分往往是只能找到它們。軟件包裝工具可以來(lái)幫忙。軟件包裝工具分析系統(tǒng)的兩個(gè)快照，一個(gè)在應(yīng)用程序之前，另一個(gè)在***。通過(guò)檢查這兩個(gè)快照之間的差異，包裝工具可以確定安裝時(shí)修改了哪些文件和注冊(cè)碼。

你可以利用相同的方法找出一個(gè)應(yīng)用程序設(shè)置對(duì)應(yīng)哪個(gè)注冊(cè)表值。技巧：安裝初始快照與應(yīng)用程序。更改應(yīng)用程序設(shè)置，然后做第二個(gè)快照。任何改變都是進(jìn)入注冊(cè)GPP引起的。

Printers

你認(rèn)為自己很聰明，因?yàn)槟阋呀?jīng)發(fā)布打印機(jī)到活動(dòng)目錄，但即使是最精確的打印機(jī)結(jié)構(gòu)仍然可以讓用戶困惑。為什么不自動(dòng)地找到最近的打印機(jī)呢？你可以在GPP中使用打印機(jī)，連接電腦或用戶的一半GPO中。你還需要借助每臺(tái)計(jì)算機(jī)上的一些設(shè)置在識(shí)別計(jì)算機(jī)生命。常見(jiàn)的是它的子網(wǎng)。

如果你的網(wǎng)絡(luò)工程師已經(jīng)斷開(kāi)子網(wǎng)，您可以在GPP的項(xiàng)目級(jí)別導(dǎo)向中使用該網(wǎng)絡(luò)。將該網(wǎng)絡(luò)作為一個(gè)IP地址范圍添加，下一次用戶登錄時(shí)，就會(huì)自動(dòng)連接到離他們最近的打印機(jī)。

GPPs不算是新技術(shù)了。隨著Windows Server 2008的發(fā)布就已經(jīng)存在了。該技術(shù)比較穩(wěn)定，使用簡(jiǎn)單方便，隨時(shí)隨地使用，不需要額外的軟件（或插件）。如果你還沒(méi)有花時(shí)間使用這個(gè)非常有用的管理辦法，可以考慮一下。加上項(xiàng)目級(jí)別導(dǎo)向，他們是最終消除那些令人討厭的登錄腳本很好的方法。

【編輯推薦】

1. 快問(wèn)快答：為什么組策略設(shè)置很重要
2. Windows Server 2012組策略的五大改進(jìn)
3. 如何對(duì)本地組策略設(shè)置使之不對(duì)特定用戶生效？
4. 網(wǎng)絡(luò)工程師必會(huì)的組策略
5. 巧用組策略設(shè)置打開(kāi)和保存窗口