DOMAIN = w2k3 DC
工作站= XP,Vista,现在几个Win 7企业
我的Windows 7电脑上安装了RSAT工具。
我可以在我的Win 7计算机上为域pipe理“策略pipe理”,即使是XP客户端也是如此。
但是,某些策略(如Windows防火墙策略)会显示不同的设置,甚至是不同的界面,具体取决于在Vista / Win7上使用GPMC还是在W2k3上使用GPMC。
如果我在Vista / Win7 GPMC上创build新的设置,然后尝试在w2k3上查看GPMC中的那些gpo设置,那么它通常会给出“无法显示的页面”…虽然在Vista / Win7 GPMC。
所以……我的问题是(是)…
我应该使用什么GPMC,或者我可以用它来正确pipe理和部署GPO到XP和Vista和Win7电脑? 我可以使用单个控制台吗? 如果是这样,我使用哪一个? 不pipe有没有问题(利弊)?
我喜欢使用Windows 7中的function来增加function,但是我担心XP的“向后兼容性”(如策略中的Windows防火墙设置)。
我正在读这个。 您可以在http://technet.microsoft.com/en-us/library/cc766208%28WS.10%29.aspx上find一些非常有用的信息,了解GPO如何在混合模式环境中工作。
基本上,build议使用较新的客户端来pipe理GPO,因为这有一些改进 – 如何将GPO本身存储在SYSVOL共享上,其中有几个。
正如您在防火墙设置中注意到的,有些部分的GPO在不同版本之间不兼容。 我一直在试图find这个MS文件,但我不能find它匆忙。 做一些search,但是,你会发现它。
就我的理解,这个问题与AD树本身的模式有关,在某种程度上还有DC的types。 你有一棵2003年的树。 如果我正确地记住,2003r2包括GPO改进,以支持Vista客户端。 2008对此进行了更多的改进,2008r2增加了对GPO环境的Win7支持。
在您的域中使用GPO控制台作为架构级别。 听起来你应该使用gpmc for 2003,而不是2008年的gpmc。
GPO与AD架构版本无关。 AD仅存储实际存储GPO设置的GUID,链接和指向SYSVOL \ domain \ policies共享的指针。