組策略是管理員為用戶和計算機定義并控制程序、網絡資源以及操作系統(tǒng)管理的一種重要工具。在Windows?Server?2008?Active?Directory?環(huán)境中，管理員可以管理整個域中用戶桌面環(huán)境，例如限制用戶使用特定的程序、設置用戶的桌面環(huán)境、添加登錄腳本等。

一、組策略的功能

組策略不僅應用于用戶和客戶端計算機，而且還應用于在管理范圍內的成員服務器、域控制器。在默認情況下，應用于域的組策略將影響到域中所有的計算機和用戶?！癆ctive?Directory?用戶和計算機”還提供了內置的域控制器。管理員可以通過GPO（組策略對象）默認域控制器組策略，將域控制器域其他計算機分開進行管理。

二、組策略的組件

組策略組件包括組策略對象組件、組策略容器組件、客戶端擴展組件、組策略模板組件、組策略編輯器組件、計算機策略和用戶策略組件、組策略和本地策略組件。

1、組策略對象組件

在活動目錄中，站點、域和組織單位內的容器對象都可以連接到一個GPO中。通過連接，可以將GPO設置應用于指定容器中的用戶和計算機。GPO由組策略容器（GPC）和組策略模板（GPT）兩個部分組成。

2、組策略容器組件

組策略容器組件（Group?Policy?Container?，簡稱GPC）是一個活動目錄對象，它列出了一個特定GPO管理的GPT名稱。當Windows?客戶端下載和處理GPT信息時，需要使用GPC信息來滿足。

3、客戶端擴展組件