关于Windows下组策略管理的讨论

所谓策略(Policy),是Windows中的一种自动配置桌面设置的机制。所谓组策略(Group Policy),顾名思义,就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。GPO(Group Policy Object)——组策略对象,实际上就是组策略设置的集合。组策略的设置结果是保存在GPO中的,本文对windows下的组策略管理进行了深入讨论。     

Windows Server2008和Windows Vista中增强的组策略：GPO和GPMC的新功能

Windows的两个最新版本的操作系统WindowsVista和Windows Server2008带来了很多新功能,在组策略方面也不例外。包括：独立运行的Group Policy Client服务、使用NLA改善慢速链接检测、多个本地GPO的新设置、管理模板的ADMX格式,以及日志和安全性方面的增强。本文详细介绍了这些新功能,相信会为你的升级决策增添新的砝码。     

掌握RSoP通向组策略健康的第一步

要洞察指定用户或计算机的有效策略设置有一定的难度,特别是在较大的组织中。策略结果集（Resultant Set of Policy,RSoP）克服了混乱,并且告诉你组策略（Group Policy）设置的情况。     

随需而变，Quest软件的桌面组策略扩展——Group Policy Extensions for Desktops

工欲善其事。必先利其器。面对着越来越多的移动用户。桌面管理员们常常会通过各种组策略设置来满足他们的工作需求。但遗憾的是。仅通过微软内置的组策略还不能满足他们更细化的应用需求。他们更需要一种能够自动适应用户环境变化的弹性策略。在本文中，将介绍一个小巧实用的工具——Ouest Group Policy Extensions for Desktops。通过它来扩展一些组策略的设置。帮您完成更细致的管理任务     

利用安全配置向导加固你的Windows服务器

我建议你用安全配置向导（Security Configuration Wizard,SCW）,这个工具最早是在Windows Server 2003 SP1时加入的。在对Windows服务器安全策略进行配置、编辑、应用、回滚的整个过程中,SCW都为管理员提供了详细的指引。SCW安全策略可以通过SCW或Windows组策略对象（GPO）设置进行强制应用。     

系统管理员必读之组策略要点——确保组策略正常运作的GPO设置及启用绝招

无论是配置10台还是10，000台Windows服务器和台式机，组策略都能起到重要作用，在其帮助下用户可以及时完成任务，从而有时间享受生活。但组策略的复杂程度常常导致这样的问题：系统管理员在修改组策略时由于不了解后果，结果让工作变得更加困难。例如，现在要修改组策略对象（GPO）的“本地登录”用户以删除不必要的用户组，但该GPO原来应用于域中的所有用户，结果造成所有人都无法登录。这种事情经常会发生。     

通过组策略部署和管理Office

使用组策略的两个功能更好地管理Office——组策略软件安装（Group Policy Software Installation）部署Office，Office管理模板（Office Administrative Templates）为用户统一锁定各种Office应用行为。[编者按]     

3个组策略管理工具

如果在你的公司中变更管理（Change Management）与组策略管理（Group Policy Management）一样重要，我们介绍的3个产品将会在这两方面对你有所帮助。     

Windows Vista新增组策略

从Windows 2000开始，组策略就是配置Windows的有效工具。其实严格说起来，组策略编辑器中的大部分配置都可以直接修改注册表实现，不过很明显，通过组策略编辑器进行修改，更加直观，而且也不容易出错。因此很多Windows用户都已经习惯了使用组策略对Windows的一些高级设置进行配置。     

利用组策略管理Windows桌面两例

Windows 2000/XP的桌面就像你的办公桌一样,有时需要进行整理和清洁,有了组策略编辑器,这项工作变得易如反掌,只要点击“开始→运行”,输入gpedit.msc,打开组策略编辑器,选择“本地计算机’策略→用户配置→管理模板→桌面”,即可在右侧窗格中显示相应的策略选项。     

Windows组策略在网络管理中的应用

Windows组策略提供了在网络中对用户及计算机的管理控制，使用组策略我们可以对用户工作环境状态只定义一次，然后靠系统实施管理员定义的策略，对用户和计算机进行管理。文章介绍了基于Windows2003活动目录的域组策略的强大功能，通过在局域网的实际应用，阐述了组策略的设置方法。     

Windows2000智能镜像技术

文中介绍了Windows2000的智能镜像技术。智能镜像技术是由一系列强大的桌面修改和设置管理技术组成,它结合了集中计算和分布计算的优点,通过在服务器端和客户段使用智能镜像技术,用户的数据、应用程序、设置在整个网络环境下始终跟随用户。同时,管理员也可以实现Windows2000操作系统的远程安装,Windows2000通过用户数据管理、软件安装和保持、用户设置管理、远程安装服务珲实现智能镜像技术。     

基于Xen的域间切换方法研究

为解决开源虚拟化系统的桌面切换问题,提出一种基于Xen的域间切换方法。利用Xen虚拟化支持Intel VT-x的硬件,使用RFB协议根据配置文件连接到VNC Server端,以显示虚拟机桌面,通过加密切换指令验证信息,从而完成域间切换。实验结果表明,该方法能实现Windows域和Linux域的桌面切换。     

Windows Server 2008低安全级别下组策略的安全设置

Windows Server 2008系统默认状态下过高的安全级别常常使不少人无法顺利地进行各种操作,该文讨论了在降低Windows Server 2008安全访问级别情况下通过组策略设置来提高Windows Server 2008系统安全性的方法。     

基于卫星宽带网络的客户端通信系统的设计

基于卫星宽带网络的客户端通信系统的总体设计方案,使用Visual C＋＋语言开发的Windows桌面应用系统,以Microsoft Visual Studio 2005作为开发平台。系统采用Windows Sockets网络编程接口（WinSock API）构建了移动终端与中心主控端之间的通信和控制平台,实现了卫星网络接入终端管控、远程电子白板等功能。     

An Adaptive Policy-Based Framework for Network Services Management

This paper presents a framework for specifying policies for the management of network services. Although policy-based management has been the subject of considerable research, proposed solutions are often restricted to condition-action rules, where conditions are matched against incoming traffic flows. This results in static policy configurations where manual intervention is required to cater for configuration changes and to enable policy deployment. The framework presented in this paper supports automated policy deployment and flexible event triggers to permit dynamic policy configuration. While current research focuses mostly on rules for low-level device configuration, significant challenges remain to be addressed in order to:a) provide policy specification and adaptation across different abstraction layers; and, b) provide tools and services for the engineering of policy-driven systems. In particular, this paper focuses on solutions for dynamic adaptation of policies in response to changes within the managed environment. Policy adaptation includes both dynamically changing policy parameters and reconfiguring the policy objects. Access control for network services is also discussed.     

使用本地组策略保护Windows XP系统的工作环境

通过修改WindowsXP操作系统中的本地组策略编辑器中的计算机设置和用户设置,可以方便地保护我们的电脑工作环境,与修改注册表相比方便了很多。本文举例说明WindowsXP本地组策略的强大功能。     

一种多租户授权管理访问控制模型

针对云服务中多租户应用面临越权访问和联合恶意攻击问题,综合聚类思想和基于密文策略的属性加密（CP-ABE）提出一种多租户授权管理访问控制模型（MTACM）。该模型根据多租户的业务特点将角色任务聚类为任务组,并采用匹配因子标记任务组,进而通过任务组授权管理角色属性,以实现角色的细粒度授权访问控制管理,减少系统计算量开销,降低系统的复杂度。在虚拟环境下实现了该模型算法,且通过逻辑推理证明了模型的安全性和系统访问的高效性。     

构建集中式的桌面计算机安全防护体系

针对企业网络中桌面计算机管理不善而引起的安全状况严峻的问题,介绍了构建集中式的桌面计算机安全防护体系的技术方案,目标是实现从统一管理平台对所有桌面计算机统一实施安全防护,包括安装系统补丁、防治病毒、控制网络准入、管理上网行为、进行安全配置、实施安全策略等方面,从而给企业的内部网络提供有效的安全保护。