組策略并沒有死。只因?yàn)槟墓疽呀?jīng)接受或至少是容忍BYOD運(yùn)動(dòng)，您的iPhone連接到企業(yè)電子郵件，當(dāng)您登錄到Active Directory(活動(dòng)目錄)中的每一天，在您的系統(tǒng)上您還是會(huì)受到限制。當(dāng)您享受帶自己的設(shè)備的自由，或者用自己的PC或Mac在家里工作，IT管理員仍然有工作要做 - 控制用戶是其職責(zé)的一部分。

　　對(duì)于Active Directory環(huán)境中的用戶管理，組策略是管理員的***工具。Windows Server 2012在三個(gè)關(guān)鍵的領(lǐng)域有效地發(fā)展了這些策略。

　　故障排除改進(jìn)

　　最糟糕的事情莫過于抽出時(shí)間來制定政策之后，卻不知道為什么它們沒有被正確應(yīng)用。這可以讓一個(gè)IT管理員發(fā)瘋。微軟已經(jīng)提供策略結(jié)果集(RSOP，Resultant Set of Policy)工具一段時(shí)間了，在Windows Server 2012中，它提供了更多的數(shù)據(jù)報(bào)告，以幫助追查部署問題。

　　在早期的Windows Server版本中，您必須看過RSOP報(bào)告，檢查事件日志并跟蹤日志，才能明白一個(gè)策略為什么沒有被正確地適用。在Windows Server 2012中，這些信息已經(jīng)被很好地總結(jié)并給出一個(gè)結(jié)果報(bào)告。這份總結(jié)摘要包括環(huán)回模式，慢速鏈接檢測，以及與強(qiáng)制執(zhí)行設(shè)置的組策略對(duì)象(或已啟用阻止繼承)。該摘要還顯示客戶端擴(kuò)展的過程和***處理的擴(kuò)展。一位具有12年處理組策略監(jiān)測工作經(jīng)驗(yàn)的IT管理人員表示，他很欣賞這些改進(jìn)。

　　遠(yuǎn)程組策略更新

　　使用Windows Server 2012中新的組策略管理控制臺(tái)，您可以從一個(gè)中央的位置進(jìn)行遠(yuǎn)程刷新。您不需要再走到發(fā)生問題的PC的邊上去，可以遠(yuǎn)程連接到它，或者要求用戶遠(yuǎn)程連接到它并運(yùn)行“gpupdate / force”，使得刷新發(fā)生。

　　請(qǐng)記住，您不能僅僅在組策略管理控制臺(tái)定位在某人的機(jī)器就揭開組策略更新的序幕。您必須通過控制臺(tái)定位到組織單位，并更新的該組織單位及其二級(jí)單位中的所有計(jì)算機(jī)。到那時(shí)，所有的計(jì)算機(jī)策略都被刷新，所有的用戶策略都被登錄。該工具提供了更新計(jì)劃執(zhí)行成功和失敗信息。還要注意的是，更新由計(jì)劃任務(wù)調(diào)度，在接下來的10分鐘內(nèi)運(yùn)行，它并不是一個(gè)瞬間的動(dòng)作。

　　基礎(chǔ)設(shè)施詳情

　　新的組策略管理控制臺(tái)還有一個(gè)新的特性，叫做基礎(chǔ)設(shè)施狀態(tài)(Infrastructure Status)，它顯示復(fù)制狀態(tài)，無論是在建的或同步已完成，以及Active Directory和SYSVOL文件夾的狀態(tài)，對(duì)于確保組策略對(duì)象得到復(fù)制，這兩樣都是很重要的。對(duì)于解決策略設(shè)置在這個(gè)環(huán)境中不被復(fù)制，此復(fù)制狀態(tài)信息非常方便。