介绍Windows2007server组策略特点
文章作者 100test 发表时间 2008:01:11 12:37:31
来源 100Test.Com百考试题网
即将在07年晚些时候发布的Windows 2007 Server 将是微软服务器家族的又一款旗舰产品,而且Win2007也许会成为软件领域的下一个奇迹——微软将借助Longhorn Server 强大的功能进一步确立其在软件领域的垄断地位。如何围绕win2007 Server实现企业管理和企业应用相信也会成为业界关注的焦点。在下面的内容中,我们就win2007 Server 中得到明显增强的组策略(GP)功能加以介绍。
网络位置识别(NLA)服务
网络位置识别(Network Location Awareness,NLA)是Windows XP 上的默认服务。如果此服务停止,网络位置识别功能将不可用。使用“网络感知”功能可以报告应用程序的网络连接的改变,以便提供更加无缝的连接体验。NLA服务可收集并存储网络配置信息,如 IP 地址、域名更改以及位置更改信息。如果连接到不同的网络时,NLA将通知支持“网络感知”功能的兼容应用程序进行更改,以便程序能够重新配置使用当前网络连接。例如,如果从家庭办公室切换到临近的咖啡店的无线网络,可以更改防火墙的设置,使其它用户不能看到你的计算机和共享文件。
网络位置服务
NLA功能在win2007 Server 和 Windows Vista中得到了极大的增强,它可以有效的帮助操作系统检测现在的网络环境,并且针对特定的网络连接采取指定的连接方式和安全设置等。
当然NLA功能远不只如此,还可以帮助我们检测网络是否准备好,域控制器(DC)的即时可用性,带宽的数量,网络连接的速度以及哪些安全设置正在启用等等,NLA还能智能地判定那些进程应该启动、停止或者被暂停。
例如:一台加入了域的Windows XP计算机,由于域强制安全策略的限定而无法连入网络,那么它将循环的发起检查,尝试重新连接网络。而如果Windows XP使用的是ICMP或者PING来查找域控制器,这就存在一定的问题,当ICMP不能使用的时候,比如ICMP通讯被阻止掉,或者由于其他原因在这台计算机上无效的时候,这台计算机将无法发现域控制器,那么所有的组策略处理都将停止。
相比之下,NLA则是直接地允许组策略嗅探到这些场景,当组策略察觉连接到了企业网络时,自动地开始执行计算机的策略更改而无须等到下一次的检查循环。
未来NLA将会更好的适用于移动的用户。在之前的Windows版本中,当一个移动用户通过VPN登录到公司网络时,他不得不等待一个标准的循环周期来获取策略的应用,而在今后的版本中,这些将得到改变,在VPN拨入后,一旦域控制器被检测到,组策略将通过后台立即运行。
全新的管理模板格式(ADMX)
管理模板文件里包含了标记语言,它用来描述基于注册表的组策略。自从在windows nt 4.0中发布以来,管理模板文件一直使用单独的文件格式,也就是我们所熟悉的adm文件。然而,对于喜欢直接面对模板文件内容,并按照自己需要进行修改的 windows管理员来说,adm模板文件虽然为修改注册表提供了必要的方法,但是也带来了不少不便之处,例如版本控制,多语种支持上的天生缺陷等。并且,对于一种独立格式的文件来说,学习与使用起来也会麻烦得多。