组策略系列（一）概览

组策略是一个强制管理计算机设置的方法. 优点是十分灵活, 可胜任很多的复杂环境，尤其是在你面临有大量客户端的环境下，可以减少时间开支, 控制配置, 提高效率，有一劳永逸的好处：只需要设置一次，将永久有效。

因为组策略直接操作注册表，所以也可理解成是一种“另类”注册表编辑器，但不同于我们平时使用的regedit，不用每台电脑进行设置，设置一次就可集中对域内成百上千台电脑的注册表进行修改，这对管理员来说是一个管理利器。

组策略常见一个包含注册表设置的文件，对于计算机策略，写在HKEY_LOCAL_MACHINE下，而用户策略，写在HKEY_CURRENT_USER下。

应用组策略的前提:

1） 网络需要基于活动目录域服务; 2）受管的计算机必须加入到域,受管的用户使用拥有域帐户; 3）您有权限编辑组策略;

策略管理包括本地策略和域组策略, 尽管他们的可管理项和最终实现的结果一样, 但在实际工作中, 本地策略并不推荐使用, 理由很简单: 域组策略可以使您在一个位置集中管理, 而本地策略需要在每台计算机上单独设置, 这在一个即使不是非常大型的环境下也要浪费您大量的时间和精力(也许30-50台就能使您精疲力尽了, 而如果是上百或上千台的话,简直不可想象).

Windows7强制使用组策略, 禁止很多设置的用户界面. 另外, windows7 将组策略设置存储在注册表的安全位置, 标准用户不能改变这些设置. 因此, 设置一次, 您就可以强制配置到所有的计算机上.

请注意, 这里标准用户是指本地用户组, 而不是管理组用户,这是windows 7的新功能, 标准用户可修改时间,安装打印机,修复网络连接等, 而更好的是windows 7 在你将计算机加入域后，将自动将域用户组添加到本地用户组，这意味域用户组将拥有这些权限。

接下来，我将在以下几方面与大家分享：

 组策略系列（一）概览

组策略系列（二）基本概念

组策略系列（三）为您深入解析组策略应用过程

组策略系列（四）进阶概念

组策略系列（五）软件部署

组策略系列（六）工具

组策略系列（七）自定义编写ADM模板