介绍Windows2007server组策略特点

文章作者 100test 发表时间 2008:01:11 12:37:31
来源 100Test.Com百考试题网


  即将在07年晚些时候发布的Windows 2007 Server 将是微软服务器家族的又一款旗舰产品,而且Win2007也许会成为软件领域的下一个奇迹——微软将借助Longhorn Server 强大的功能进一步确立其在软件领域的垄断地位。如何围绕win2007 Server实现企业管理和企业应用相信也会成为业界关注的焦点。在下面的内容中,我们就win2007 Server 中得到明显增强的组策略(GP)功能加以介绍。

  网络位置识别(NLA)服务

  网络位置识别(Network Location Awareness,NLA)是Windows XP 上的默认服务。如果此服务停止,网络位置识别功能将不可用。使用“网络感知”功能可以报告应用程序的网络连接的改变,以便提供更加无缝的连接体验。NLA服务可收集并存储网络配置信息,如 IP 地址、域名更改以及位置更改信息。如果连接到不同的网络时,NLA将通知支持“网络感知”功能的兼容应用程序进行更改,以便程序能够重新配置使用当前网络连接。例如,如果从家庭办公室切换到临近的咖啡店的无线网络,可以更改防火墙的设置,使其它用户不能看到你的计算机和共享文件。

  网络位置服务

  NLA功能在win2007 Server 和 Windows Vista中得到了极大的增强,它可以有效的帮助操作系统检测现在的网络环境,并且针对特定的网络连接采取指定的连接方式和安全设置等。

  当然NLA功能远不只如此,还可以帮助我们检测网络是否准备好,域控制器(DC)的即时可用性,带宽的数量,网络连接的速度以及哪些安全设置正在启用等等,NLA还能智能地判定那些进程应该启动、停止或者被暂停。

  例如:一台加入了域的Windows XP计算机,由于域强制安全策略的限定而无法连入网络,那么它将循环的发起检查,尝试重新连接网络。而如果Windows XP使用的是ICMP或者PING来查找域控制器,这就存在一定的问题,当ICMP不能使用的时候,比如ICMP通讯被阻止掉,或者由于其他原因在这台计算机上无效的时候,这台计算机将无法发现域控制器,那么所有的组策略处理都将停止。

  相比之下,NLA则是直接地允许组策略嗅探到这些场景,当组策略察觉连接到了企业网络时,自动地开始执行计算机的策略更改而无须等到下一次的检查循环。

  未来NLA将会更好的适用于移动的用户。在之前的Windows版本中,当一个移动用户通过VPN登录到公司网络时,他不得不等待一个标准的循环周期来获取策略的应用,而在今后的版本中,这些将得到改变,在VPN拨入后,一旦域控制器被检测到,组策略将通过后台立即运行。

  全新的管理模板格式(ADMX)

  管理模板文件里包含了标记语言,它用来描述基于注册表的组策略。自从在windows nt 4.0中发布以来,管理模板文件一直使用单独的文件格式,也就是我们所熟悉的adm文件。然而,对于喜欢直接面对模板文件内容,并按照自己需要进行修改的 windows管理员来说,adm模板文件虽然为修改注册表提供了必要的方法,但是也带来了不少不便之处,例如版本控制,多语种支持上的天生缺陷等。并且,对于一种独立格式的文件来说,学习与使用起来也会麻烦得多。


相关文章


享新技巧享受网上邻居新鲜“冲击”
警惕Worm.Win32.AvKiller.ck新变种
分析师:微软Vista最大对手为自家兄弟XP
XP替换正在使用文件的无敌命令
介绍Windows2007server组策略特点
卡巴斯基十一月第二周中国地区病毒播报
通过设定Ope H账户登录避免恶意攻击
优化Windows系统内存效率的方法
WindowsXP中轻松获取未使用的IP地址
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛