群組原則管理 (適用於 IT 專業人員)

本機群組原則編輯器是可以用來編輯本機群組原則物件 (GPO) 的 Microsoft Management Console (MMC) 嵌入式管理單元。Windows Server 2008 R2 以及 Windows 7 專業版、Windows 7 旗艦版和 Windows 7 企業版中可使用本地群組原則編輯器和原則結果組嵌入式管理單元。如需詳細資訊，請參閱 http://go.microsoft.com/fwlink/?LinkId=139815。

您可以在下列位置中找到此 MMC 嵌入式管理單元：%windir%\System32\gpedit.msc

若要開啟本機群組原則編輯器，請依序按一下 [開始] 和 [執行]，然後輸入 gpedit.msc。

若要在企業內管理網域群組原則，您必須先安裝群組原則管理主控台 (GPMC)。GPMC 包含 MMC 嵌入式管理單元和一組可編寫指令碼的介面，可用來管理群組原則。遠端伺服器管理工具 (RSAT) 包含 GPMC，該工具可以從 http://go.microsoft.com/fwlink/?LinkId=130862 下載。

RSAT 可讓 IT 系統管理員從執行 Windows 7 的電腦遠端管理 Windows Server 2008 R2 中的角色和功能。RSAT 可支援遠端管理執行 Windows Server 2008 R2 之 Server Core 安裝或完整安裝選項的電腦。

Windows PowerShell 是 Windows 命令列殼層和指令碼語言，可用來自動化許多使用群組原則管理主控台 (GPMC) 在使用者介面中執行的相同工作。為了協助您執行這些工作，群組原則提供 25 個以上的 Cmdlet。每個 Cmdlet 都是簡單且單一功能的命令列工具。

您可以使用群組原則 Cmdlet，針對以網域為基礎的群組原則物件 (GPO) 執行下列工作：

• 維護 GPO：GPO 建立、移除、備份和匯入。

• 將 GPO 與 Active Directory(R) 容器產生關聯：群組原則連結建立、更新和移除。

• 設定 Active Directory 組織單位 (OU) 和網域的繼承旗標和權限。

• 設定以登錄為基礎的原則設定與群組原則喜好設定的登錄設定：更新、抓取和移除。

• 建立和編輯入門 GPO。

若要使用 Windows PowerShell 群組原則 Cmdlet，您必須在網域控制站或已安裝 GPMC 的成員伺服器上執行 Windows Server 2008 R2，或必須執行已安裝遠端伺服器管理工具的 (RSAT)。RSAT 包括 GPMC 及其 Cmdlet。

使用 Cmdlet 之前 (在每個使用它們的指令碼開頭，以及每個 Windows PowerShell 工作階段開頭)，您還必須使用 Import-Module grouppolicy 指令匯入群組原則模組。

您可以使用GPRegistryValue Cmdlet 變更以登錄為基礎的原則設定，以及使用GPPrefRegistryValue Cmdlet 變更登錄喜好設定項目。如需與以登錄為基礎的原則設定相關之登錄機碼的相關資訊，請參閱群組原則設定參照。此參照是可供下載的試算表。

如需群組原則下載，請移至 Microsoft 網站上的下列資源：

• Windows 7 的 Windows Server 2008 R2 遠端伺服器管理工具

• 群組原則設定參照

• Microsoft 下載中心網站