Skip to main content
 Web开发网 » 操作系统 » windows系统

Windows Server 2016的初探Windows Server 2016用户组策略

2021年10月20日13390百度已收录

虽然在Windows Server 2016系统中,微软官方发布了许多Windows Server 2016新的功能和特性,但是Windows Server 2016在用户组策略功能上却与以前的系统版本没有大的变化。尽管微软公司有可能在Windows Server 2016和Windows 10中引入一些特殊的组策略功能,但是整个Windows Server 2016组策略架构仍没有改变。  在Windows Server 2016系统中,系统用户和用户组策略,Windows Server 2016管理功能仍然存在(见图 1)。这些组策略设置权限可以在域、用户组织单位OU、站点或本地计算机权限层级上申请。

图 1. Windows Server 2016预览版2中的组策略编辑器

  与之前的版本相比,Windows Server 2016系统在组策略配置方式上发生改变。在Windows Server 2016系统中,微软鼓励用户使用最简便的方式配置服务器操作系统。Windows Server 2016使用图形化进行配置管理并不是最优的方式(见图2)。在Windows Server 2016操作系统安装选项下的描述中就解释到:如需考虑需要与以后的系统版本兼容的情况,推荐用户在安装Windows Server 2016操作系统的同时,选择安装本地管理工具。

图2. 安装Windows Server 2016系统时,微软推荐不要安装本地管理工具

  Windows Server 2016这种安装方式随之带来的问题是:怎样访问组策略编译器。对于不同的Windows Server 2016安装式,你需要使用不同的Windows Server 2016方法。因为本文测试环境使用的是Windows Server 2016预览版,所以现在文中用到的方法以后也可能会发生变化。但是如果你已经安装好了Windows Server 2016本地管理工具软件,那么访问用户组策略的方式与Windows Server 2012系统下使用的方式相似。  现在,甚至对于已安装本地管理工具软件的Windows Server 2016系统来说,系统管理仍不方便。使用者除了通过Windows Server 2016命令提示窗口和服务管理器的接口外,已没有其它方式,因为没有Windows Server 2016系统桌面,没有开始菜单(见图3):

图3. 这就是Windows Server 2016 预览版2中的系统管理界面

  在Windows Server 2016预览版2中,仍然保留了大部份Windows Server 2012 R2风格的管理工具,但是Windows Server 2016想访问那些管理工具却不能凭以前的经验。例如在Windows Server 2016系统管理器,虽然Windows Server 2016设置了到本地安全配置服务的链接,Windows Server 2016却没有把用户域组策略的功能包含进来。如果你想访问Windows Server 2016用户管理和部份本地安全策略,你需要切换到Windows Server 2016命令提示界面,进入到C:\%systemroot%\system32目录,然后执行GPEDIT.MSC命令(见图4):

图4. 你可以在命令提示界面中使用GPEDIT.MSC命令,以加载用户策略编辑器。

  对于没有安装Windows Server 2016本地管理工具的操作系统来说,你只有选择使用Windows Server 2016远程终端管理用户组策略或使用PowerShell命令。如果你想通过Windows Server 2016远程终端管理用户组策略,你至少需要一个已装安装好Windows Server 2016本地管理工具的终端。在Windows Server 2016终端操作系统的命令提示符中,键入MMC命令。加载完成管理界面后,从Windows Server 2016文件菜单中选择“添加/删除”组件。当你完成Windows Server 2016相应选择后,Windows Server 2016系统将给你一列组件清单。从组件清单中,选择“组策略对象编辑器”,并点击“增加”按钮。然后Windows Server 2016系统会提示你,需要选择Windows Server 2016管理哪台系统的组策略。点击“浏览”按钮,并选中Windows Server 2016需要远程管理用户组策略的系统(见图5):

图5. 点击Windows Server 2016浏览按钮,然后选择你想编辑的组策略

  另外一种方法是通过PowerShell命令来编辑管理用户组策略。在Windows Server 2016中,提供了一个完整的PowerShell软件模块用于用户组策略的管理。但是PowerShell用户组策略模块不会被默认安装,除非Windows Server 2016系统被配置为域控制器或系统中已经安装用户组策略管理终端软件。微软现在仍没有发布Windows Server 2016官方文档,说明在Windows Server 2016系统中哪些条件下,PowerShell用户组策略功能模块可用。  当Windows Server 2016系统开始正始发布时,大部份公司很有可能选择Windows Server 2016远程管理用户组策略的方式,而不是选择安装Windows Server 2016本地管理工具包。虽然PowerShell也是一种可行的方案,但是在小规模的IT环境中,Windows Server 2016图形化管理方式明显更有效率。

Windows Server 2016的初探Windows Server 2016用户组策略  windows2016 第1张

评论列表暂无评论
发表评论
微信