2.8 Windows 组策略

“Window 组策略”可让您对 Windows 设备的“组策略”进行配置。

  1. 在“ZENworks 控制中心”内,单击策略选项卡。

  2. 策略列表中,单击新建,然后单击策略显示“选择策略类型”页。

  3. 选择 Windows 组策略,单击下一步显示“定义细节”页,然后填写字段:

    策略名称: 提供策略的名称。策略不能与驻留在同一文件夹中的任何其他项目(组、文件夹等)同名。提供的名称将显示在“ZENworks 控制中心”中。

    文件夹: 键入名称,或浏览并选择要存放策略的“ZENworks 控制中心”文件夹。默认为 /策略,但您也可以创建其他文件夹来组织策略。

    说明: 提供策略内容的简短说明。此说明将显示在“ZENworks 控制中心”中。

  4. 单击下一步显示“Windows 组策略设置”页,然后使用选项指定设置。有关详细信息,请参见下表:

    字段

    细节

    选择要管理的组策略的类型

    可以通过“Windows 组策略”来管理“本地”组或 Active Directory 组策略。

    要配置“组策略”,需要先安装助手应用程序。单击安装组策略助手安装 Windows Installer 包 novell-zenworks-grouppolicyhelper-10.x.x.x.msi。只需要安装一次。安装助手之后,单击配置即可起动该助手以进行配置或导入策略。

    • 本地组策略: 选择此选项可以配置“本地组”策略。

      要起动组策略助手,请单击配置。配置或编辑“本地组”策略中的设置,然后将配置的策略上载到“ZENworks 服务器”。

    • Active Directory 组策略: 选择此选项可以使用 Active Directory 组策略。

      要起动组策略助手,请单击配置。导入从 Windows Server 2003 或 Windows Server 2008 Active Directory 创建的 Active Directory 组策略,然后上载到 ZENworks 服务器。(无法通过“ZENworks 控制中心”编辑 Active Directory 策略。)

      注:ZENworks Configuration Management SP3 支持导入从 Windows Server 2008 R2 Active Directory 创建的 Active Directory 组策略。

    选择要应用于受管设备的配置设置

    根据自己的喜好调整策略设置之后,可以选择将这些设置应用于受管设备的方式。

    计算机配置 选择此选项会将计算机配置设置应用于受管设备。

    • 应用所有设置: 选择此选项会将所有计算机配置设置应用于受管设备。

    • 仅应用安全性设置: 选择此选项只会将安全性设置应用于受管设备。

      但是,如果选择此选项,就无法对设备实施安全性设置中的软件限制。要实施这些软件限制,请选择“应用所有设置”。

    • 应用除安全性设置之外的所有设置: 选择此选项会将除安全性设置之外的所有计算机配置设置应用于受管设备。

    用户配置 选择此选项会将用户配置设置应用于受管设备。

    注:如果用户登录的是 Windows 2000 或 Windows 2003 终端服务器,将不会应用用户关联组策略中的“计算机配置”设置。

  5. 单击下一步以显示“摘要”页面。

  6. 单击完成可立即创建策略,或选择定义附加属性可指定其他信息,如策略指派、系统要求、实施、状态以及策略所属的组。

    如果在与用户关联的组策略中配置了登录/注销脚本,并且选择了一般设置即时应用部分中的如有必要,请在实施后强制重新登录受管设备选项,则会强制用户重新登录,并于其再次登录受管设备时运行登录脚本。设备关联策略中的启动脚本只有在设备下次重引导时才会运行。

    该组策略中配置的注销脚本无法在 Windows Server 2000、Windows Server 2003 和 Windows Server 2008 上运行。

    该组策略登录脚本不支持 Windows Vista、Windows Server 2003、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上用户的环境变量。

    通过 Active Directory 组策略配置的脚本无法在设备上实施,即使策略在 ZENworks Adaptive Agent 的“策略”页中显示为成功。有关详细信息,请参见, 部分 A.14, Windows 组策略查错

    重要说明:如果要在 Windows XP SP1 或 SP2 受管设备上应用“Windows 组”策略的安全性设置,请确保该设备上已安装 Windows 热修复 KB897327。有关如何安装热修复的详细信息,请参见 Microsoft 支持网站