組策略并沒有死。只因為您的公司已經(jīng)接受或至少是容忍BYOD運動，您的iPhone連接到企業(yè)電子郵件，當您登錄到Active Directory(活動目錄)中的每一天，在您的系統(tǒng)上您還是會受到限制。當您享受帶自己的設備的自由，或者用自己的PC或Mac在家里工作，IT管理員仍然有工作要做 - 控制用戶是其職責的一部分。

　　對于Active Directory環(huán)境中的用戶管理，組策略是管理員的***工具。Windows Server 2012在三個關鍵的領域有效地發(fā)展了這些策略。

　　故障排除改進

　　最糟糕的事情莫過于抽出時間來制定政策之后，卻不知道為什么它們沒有被正確應用。這可以讓一個IT管理員發(fā)瘋。微軟已經(jīng)提供策略結果集(RSOP，Resultant Set of Policy)工具一段時間了，在Windows Server 2012中，它提供了更多的數(shù)據(jù)報告，以幫助追查部署問題。

　　在早期的Windows Server版本中，您必須看過RSOP報告，檢查事件日志并跟蹤日志，才能明白一個策略為什么沒有被正確地適用。在Windows Server 2012中，這些信息已經(jīng)被很好地總結并給出一個結果報告。這份總結摘要包括環(huán)回模式，慢速鏈接檢測，以及與強制執(zhí)行設置的組策略對象(或已啟用阻止繼承)。該摘要還顯示客戶端擴展的過程和***處理的擴展。一位具有12年處理組策略監(jiān)測工作經(jīng)驗的IT管理人員表示，他很欣賞這些改進。

　　遠程組策略更新

　　使用Windows Server 2012中新的組策略管理控制臺，您可以從一個中央的位置進行遠程刷新。您不需要再走到發(fā)生問題的PC的邊上去，可以遠程連接到它，或者要求用戶遠程連接到它并運行“gpupdate / force”，使得刷新發(fā)生。

　　請記住，您不能僅僅在組策略管理控制臺定位在某人的機器就揭開組策略更新的序幕。您必須通過控制臺定位到組織單位，并更新的該組織單位及其二級單位中的所有計算機。到那時，所有的計算機策略都被刷新，所有的用戶策略都被登錄。該工具提供了更新計劃執(zhí)行成功和失敗信息。還要注意的是，更新由計劃任務調(diào)度，在接下來的10分鐘內(nèi)運行，它并不是一個瞬間的動作。

　　基礎設施詳情

　　新的組策略管理控制臺還有一個新的特性，叫做基礎設施狀態(tài)(Infrastructure Status)，它顯示復制狀態(tài)，無論是在建的或同步已完成，以及Active Directory和SYSVOL文件夾的狀態(tài)，對于確保組策略對象得到復制，這兩樣都是很重要的。對于解決策略設置在這個環(huán)境中不被復制，此復制狀態(tài)信息非常方便。