如果您已经深入了解了Windows的更多技术性角落，或者听到了IT部门的闲聊，那么您可能已经听说了组策略。但除非你在里面工作过，否则你可能从来没用过。

让我们看看Windows的这个重要组件。我们将研究什么是组策略，为什么它很重要，以及如何查看它。

什么是集团保险单(group policy)？

组策略是Windows的一项功能，允许您控制帐户、应用程序和Windows本身的操作。它主要用于企业，但是对于家庭用户也很方便（我们将很快讨论）。

就其本身而言，组内设置策略仅适用于一台计算机。你可以设置一个完整的配置，但它本身没有太多的用处。因此，组策略与业务设置中的Active Directory相结合。

如前所述，当我们解释Windows域时，activedirectory是微软的用户管理服务，它简化了对大量用户的管理。它使用一个中央服务器（称为域控制器）来管理其他机器。IT管理员可以修改服务器上的组策略设置，他们很快就会在所有工作站计算机上更新。

因为您需要Windows的专业版才能加入域，所以组策略仅在专业版（或更高版本）的Windows上可用。家庭用户必须尝试组策略解决方案才能使用它。

什么是gpo公司(gpo)？

GPO代表组策略对象。它是指为特定系统定义的组策略配置的集合。

当有人登录到域计算机时，该计算机将与域控制器进行签入，并获取任何最近的组策略更改。当它这样做时，它正在从服务器下载最新的GPO。

一个公司可能会为不同类型的用户设置多个GPO。标准组可能会锁定用户帐户，并且无法访问服务器上的共享文件夹。同时，一个高管团队将拥有完全不同的GPO，因此，不同的Windows行为。

访问本地组策略编辑器

Windows Pro中包含一个名为“组策略编辑器”的程序，您可以查看并更改本地组策略。要访问它，只需键入gpedit.msc软件或使用其他方法打开组策略编辑器。

在组策略编辑器中，您将看到“计算机配置”和“用户配置”字段。正如您可能猜到的，前者保存应用于整个计算机的设置，而用户配置仅适用于当前用户。

您可以在这里调整各种选项；下面我们将提供一些示例。

组策略使用示例

大多数组策略只需更改注册表值即可。由于组策略更方便用户（而且风险更小），所以没有太多理由在注册表中为系统管理员挖掘。

既然您知道了如何访问组策略，那么公司可以使用它做什么？

文件夹重定向

默认情况下，Windows将文档和图片等标准文件夹放在C:\Users[用户名]中。虽然这没什么问题，但有些公司可能更希望员工将文档存储在服务器上，以便于检索，或者部门可以更轻松地共享资源。

在这种情况下，可以使用组策略为每个人轻松重定向这些用户文件夹。当他们在文件资源管理器中单击“文档”快捷方式时，他们将访问网络资源而不是本地文件夹。

更改计算机选项

Windows允许您通过设置应用程序和控制面板更改各种设置。管理员不希望用户根据自己的需要改变所有这些。

因此，您可以使用组策略设置这些设置，并锁定用户不更改这些设置。例如，您可以设置电源选项，以在设置的时间之后关闭显示，选择默认程序，并将用户锁定为不更改internet连接选项。

安全设置

组策略允许您为帐户安全设置许多条件。IT人员可以设置密码策略，指定最小长度、强制复杂性，并强制用户每隔一段时间更改密码。如果用户多次输入不正确的凭据，也可以使用锁定策略冻结用户的帐户。

映射网络驱动器和打印机

您可能熟悉“This PC”窗口中的本地C:驱动器，但您知道也可以将网络位置添加为自己的驱动器吗？这使得用户很容易访问公司服务器上的文件夹，因为他们不必记住确切的位置。

不必为每个新用户手动添加网络共享，组策略可以简单地自动映射它们。如果一个位置发生变化，你可以在GPO中调整一次，而不是在个别电脑上调整几十次或几百次。

打印机也是这样。公司安装新打印机时，只需将其添加到组策略并在所有计算机上安装其驱动程序即可。

还有更多

您可能会对组策略中的一些可用选项感到惊讶。其中一些看起来几乎愚蠢，但它们确实允许在任何情况下对窗口进行微调控制。我们介绍了改进您电脑的最佳团体政策。

一些更深层次的例子：

• 拒绝对CD或其他可移动驱动器的读/或写访问
• 删除对Windows Update的所有访问
• 从文件资源管理器中删除所有选项
• 防止打印机的添加或删除
• 隐藏时钟和其他任务栏元素

什么是组策略管理控制台(group policy management c***ole)？

上面提到的本地组策略编辑器，gpedit.msc软件，仅适用于一台计算机。要管理域，必须使用域控制器上安装的组策略管理控制台（GPMC）。

GPMC提供了更多的选项，包括导入和导出、搜索gpo和创建报告。它是一个企业级工具，旨在跨整个网络应用gpo。

如果您想查看组策略管理控制台，可以将其添加到Windows Pro（或更好的版本）。首先，您需要安装Windows远程服务器管理工具（Windows 10 | Windows 7）。

之后，在「开始」菜单中键入windows功能，然后打开“打开或关闭windows功能”。展开下面的“远程服务器管理工具”和“功能管理工具”，然后确保也选中了“组策略管理工具”。

要启动工具，请键入gpmc.msc进入“开始”菜单或“运行”对话框。然后您可以看一看，但请记住，在非服务器计算机上使用此功能没有多大意义。

如果您对掌握业务使用的组策略感兴趣，请查看Coursera的系统管理和IT基础设施服务课程，其中包括有关组策略的信息。

现在您了解了windows组策略

我们已经了解了组策略是什么、如何访问组策略编辑器以及它的目的是什么。如果您不记得其他任何内容，只需知道组策略允许系统管理员从一个中心位置控制域上的计算机上的所有窗口方面。

对于普通家庭用户来说，组策略不是您需要使用的。但它是Windows的重要组成部分，值得我们学习一下。

比如组策略如何调整系统？检查Windows10功能，你可以安全地禁用自己。