全新 DC 2008 R2，带 2003 GPO

Question

最好的办法是创建一个新的组策略对象并从 Server 2008 计算机（或 Windows 7 计算机，如果您有的话）编辑它。我不喜欢在生产服务器上安装不需要的软件，但您必须在配置新的 Server 2008 或 Windows 7 计算机或利用现有的 Server 2008 资源之间找到一个折衷方案。无论如何，以下是您可以利用的基本步骤：

安装组策略管理控制台。在 Server 2008 上，默认情况下它是服务器管理器的一部分。对于 Windows 7，您需要安装 RSAT 更新，然后组策略管理选项才会显示在 Windows 功能部分（RSAT 节点下）。
编辑新的组策略 - 不要编辑现有策略。
在计算机配置 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙下添加所需的防火墙设置。
关闭组策略编辑器。
通过“设置”选项卡检查策略的设置。
将策略对象链接到包含 Server 2008 计算机的 OU。
要么等待，要么在您想要应用设置的 Server 2008 机器上运行 gpupdate /force。

2008 策略只是文件，它们可以很好地存在于 Windows 2000 域控制器上。重要的是它们是由 Server 2008 或 Windows 7 计算机创建的。这是关键。

Answer 1

最好的办法是创建一个新的组策略对象并从 Server 2008 计算机（或 Windows 7 计算机，如果您有的话）编辑它。我不喜欢在生产服务器上安装不需要的软件，但您必须在配置新的 Server 2008 或 Windows 7 计算机或利用现有的 Server 2008 资源之间找到一个折衷方案。无论如何，以下是您可以利用的基本步骤：

安装组策略管理控制台。在 Server 2008 上，默认情况下它是服务器管理器的一部分。对于 Windows 7，您需要安装 RSAT 更新，然后组策略管理选项才会显示在 Windows 功能部分（RSAT 节点下）。
编辑新的组策略 - 不要编辑现有策略。
在计算机配置 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙下添加所需的防火墙设置。
关闭组策略编辑器。
通过“设置”选项卡检查策略的设置。
将策略对象链接到包含 Server 2008 计算机的 OU。
要么等待，要么在您想要应用设置的 Server 2008 机器上运行 gpupdate /force。

2008 策略只是文件，它们可以很好地存在于 Windows 2000 域控制器上。重要的是它们是由 Server 2008 或 Windows 7 计算机创建的。这是关键。

全新 DC 2008 R2，带 2003 GPO

答案1

相关内容