组策略管理控制台，与Windows 2000上传统的组策略编辑器截然不同，由一个全新的MMC管理单元及一整套脚本化的接口组成，提供了集中的组策略管理方案，可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题，解决组策略部署中的难点，减轻了IT管理员们在实施组策略时所承担的沉重包袱。

微软在Windows NT 4.0中早就有了基于策略的管理--策略编辑器--一个深受NT管理员欢迎的实用程序，但它个并不为大多数用户所掌握并加以应用。为此，微软在Windows 2000中不但彻底更新了目录服务，而且推出了与这个目录完全集成的策略管理--组策略对象(GPO)。随着Windows 2000的深入应用，组策略的应用也随之遍地开花，影响力远远超过了它的前身。可以说，组策略配置的正确与否将与您整个网络息息相关--虽然您可以完全放弃它，然而，作为一种手段，组策略的成功应用将起到事半功倍的效果。

当然，并不是每个人都成功了。随着组策略的深入应用，对这些组策略的管理成了用户最大的负担，而部分用户根本无法预料他所配置的组策略会产生什么样的后果，很多时候结果大大出乎他们的意料。在微软微软在汲取遍布全球的合作伙伴及大量客户反馈的基础上酝酿而成的。

GPMC由一个全新MMC管理单元及一整套脚本化的接口组成，提供了集中的组策略管理方案，可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题，解决组策略部署中的难点，减轻了IT管理员们在实施组策略时所承担的沉重包袱。

在我撰写这篇文章之时，GPMC还仅仅是一个Beta 2版本，微软仍然在不断地对它进行完善，以增强它的稳定性和易用性。GPMC仅仅是微软提供给广大用户的一个实用软件包，并不隶属于微软的Server或者Application产品。下载后的GPMC安装程序只有4MB左右，真可谓小巧而实用。需要注意的是，GPMC仅能安装在带有SP1的Windows XP或者Windows Server 2003 Build 3602以后版本的计算机上，虽然它不支持安装在Windows 2000的计算机上，但您仍然可以使用它管理一个Windows 2000域中的组策略(但在支持的功能上有一定差别)。您在一台管理域活动目录用户与计算机管理单元编辑一个组策略时，系统将自动要求您打开GPMC来管理组策略。

GPMC除了实现一般的组策略管理任务，如创建、删除、修改外，还提供了复制、导入、备份、恢复功能。更值得一提的是，GPMC中的组策略报告功能对组策略在计算机上的生效状况提供了详细的说明。

首次打开GPM，仅显示为一个空白的MMC界面。首先，我们来浏览一下GPMC左边面板域控制器并显示当前域的组织单元层次，这个层次与您在活动目录用户和计算机管理单元中看到的一模一样。左面板中除了显示活动目录中组织单元层次外，还有4个特别引人注意的名称：Default Domain Policy、Group Policy Objects、Group Policy Results、Group Policy Modeling。我们分别来看一下这4项功能。估计很多读者从字面意思就可以意会到他们的功能。

Default Domain Policy。每当您创建一个Windows 2000域之后，系统自动产生两个默认的组策略对象：Default Domain Policy与Default Domain Controllers Policy(这个组策略显示在Domain Controllers容器里)。如果您连接了多个域，在这里会显示出多个域默认的域组策略。从右边面板中，您可以查看这个域组策略的设置，添加或者删除管理策略被委托的用户。显示的是一个典型的Default Domain Policy视图。

Group Policy Objects。这个对象包括当前选定域的所有组策略对象

RSoP Logging，Windows XP以后版本均支持该功能)，然后GPMC检查出该计算机上加载的组策略对象事件查看器)中您还可以获得更多有价值的信息。

一些有经验的用户会发现，该节点的功能与微软在Windows 2000 Resource Kit中提供的gpresult.exegpresult.exe的功能外，还提供了更丰富的信息，而且它还是基于GUI--显然更容易使用。

Group Policy Modeling。顾名思义，在这里，您可以模拟出组策略的运行结果，并且最终得出选定容器中有效的设置。尤其是对那些经多重继承，重复加载组策略对象的容器，对策略的生效状态是最难以分辨了。组策略模拟(Group Policy Modeling)旨在从容器中通过特定的查询，得出所有组策略组合后的有效设置，结果以HTML报告的形式显示。需要注意的是，组策略模拟仅支持Windows Server 2003的域控制器，如果您的GPMC连接到Windows 2000的域控制器，该节点是不可见的。对于早期版本的组策略，组策略建模以策略结果集(RSoP)计划模式实现。

完成相关数据的收集后，系统立即执行查询，查询结果显示在右面板中。创建后的查询自动保存在Group Policy Modeling节点中。当您下次单击查询名称时，系统自动刷新查询结果。组策略模拟对在复杂环境中高效、简洁地部署组策略，提供了最佳的解决方案。更吸引人的是，组策略模拟还支持组策略的回环处理功能，从Microsoft Windows 2000新闻组中关于组策略部分可以看出，组策略的回环处理一直以来是许多IT管理员们最难理解、最难控制的一部分。

单击左面板中任意一个组织单元名称，GPMC在右边面板中显示与这个组织单元或者域相关的组策略配置情况，可以说，这里所显示的内容是整个GPM的中心所在。在这里，您可以非常方便、清晰地看到选定的组织单元链接组策略的情况。例如，如果在一个组织单元上指派了多个组策略对象

右击Windows 2000域名或者组织单元名称，系统显示与之相关联的菜单，从这个关联菜单中，您几乎可以完成所有与组策略相关的任务。显示的是右击域名时出现的关联菜单，不难看出，除了管理组策略外，菜单中还提供了搜索、更换域控制器、打开活动目录用户与计算机管理单元等功能。

活动目录中创建一系列组策略之后，待应用一段时间再想把它找出来的时候，可能是最耗时的工作。Windows 2000并没有提供一种机制，允许您从活动目录检索出现有的组策略列表。而且随着组织单元层次深度的增加，查找组策略往往变得一筹莫展(可能这也是微软推荐组织单元层次不要创建得太深的原因吧)。GPMC中的搜索功能，对实现组策略对象的搜索提供了一个完整的解决方案。它允许您通过指定组策略对象名称、被组策略对象的用户组、GUID等项目中特定关键字的值列出整个站点中匹配条件的所有组策略对象。相信搜索功能是组策略管理员使用GPMC最有吸引力的一面。显示的是一个典型的搜索对话框。

还有个并不特别引人注意但功能非常强大的选项--WMI Filter。众所周知，WMI在Windows网络的管理中扮演着重要的角色，随着Windows版本的不断更新，WMI也不断地更新，在Windows XP中，微软推出了WMIC。WMI又介入到了组策略中，它以WMI Filter(筛选器)的方式实现。GPMC中的WMI筛选器支持基于WMI规范的查询来筛选CIMON(Common Information Model (CIM)-compliant object repository，一般信息模型兼容对象知识库组策略对象域控制器)。

组策略对象，您会发现这个关联菜单中提供了备份、恢复、导入设置3项功能。与其他应用程序中的备份、恢复、导入相类似，这些功能都是有效地解决组策略在受损、工作不正常时的最佳手段，GPMC提供了十分强大的备份与恢复能力。

恢复过程也出乎意料的简单，右击您希望恢复的组策略对象域控制器恢复组策略，且这个组策略包括软件分发功能，那么当组策略生效后，分发的软件可能再次被安装。因此，建议您通过Windows 2003版的域控制器恢复组策略对象。

组策略对象组策略对象即您曾经所有备份过的组策略，您可能会被这项功能深深地吸引。更令人惊讶的是，虽然设置导入了，但是，最关键的部分--组策略的安全性设置并没有改变，也就是说没有改变组策略对象

备份文件对话框，。从对话框中可以看到，可以直接对备份文件进行恢复、删除、查看设置。如果您对这个备份饶有兴致，不妨打开保存组策略对象备份文件的文件夹，您会发现所有文件均是XML格式。

总结

综合上面GPMC的概述，GPMC对支持活动目录中的组策略对象