介绍Windows2007server组策略特点

将于2007年晚些时候发布的Windows 2007 Server将是微软服务器家族的又一旗舰产品，而Win2007可能成为软件领域的下一个奇迹——微软将借助Longhorn Server的强大功能，进一步确立其在软件领域的垄断地位。如何围绕win2007 Server实现企业管理和企业应用，相信是业界关注的焦点。在下面的内容中，我们将介绍win2007 Server中明显增强的组策略(GP)功能。

网络位置识别(NLA)服务

网络位置感知(NLA)是Windows XP上的默认服务。如果此服务被停止，网络位置识别功能将不可用。使用“网络感知”功能来报告应用程序网络连接的变化，以便提供更无缝的连接体验。NLA服务可以收集和存储网络配置信息，如IP地址、域名更改和位置更改信息。如果您连接到不同的网络，NLA将通知支持“网络感知”功能的兼容应用程序进行更改，以便程序可以重新配置为使用当前的网络连接。例如，如果您从家庭办公室切换到附近咖啡店的无线网络，您可以更改防火墙的设置，以便其他用户看不到您的电脑和共享文件。

网络定位服务

NLA功能在win2007 Server和Windows Vista中得到了极大的增强。它可以有效地帮助操作系统检测当前的网络环境，并针对特定的网络连接采取指定的连接方法和安全设置。

当然，NLA的作用远不止于此。它还可以帮助我们检查网络是否就绪、域控制器(DC)的即时可用性、带宽量、网络连接速度以及正在启用哪些安全设置等。NLA还可以智能地确定应该启动、停止或暂停哪些进程。

例如，如果加入域的Windows XP计算机由于域强制安全策略的限制而无法连接到网络，它将开始循环检查并尝试重新连接到网络。但是，如果Windows XP使用ICMP或PING来查找域控制器，则存在一定的问题。当ICMP无法使用时，例如当ICMP通信被阻止，或者由于其他原因在此计算机上无效时，此计算机将无法找到域控制器，因此所有组策略处理都将停止。

相比之下，NLA直接允许组策略嗅探这些场景。当组策略检测到它连接到企业网络时，它会自动开始实施计算机的策略更改，而无需等待下一个检查周期。

NLA将来会更适合移动用户。在以前的Windows版本中，当移动用户通过VPN登录到公司网络时，他必须等待一个标准周期才能获得策略的应用。在未来的版本中，这些将被改变。VPN拨入后，一旦检测到域控制器，组策略将立即通过后台运行。

新的管理模板格式(ADMX)

管理模板文件包含标记语言，用于描述基于注册表的组策略。自从在windows nt 4.0中发布以来，管理模板文件一直使用一种单独的文件格式，即adm文件。但是对于喜欢直接面对模板文件内容并根据自己需求进行修改的windows管理员来说，adm模板文件提供了修改注册表的必要方法，但也带来了很多不便，比如版本控制、多语言支持的天然缺陷等。而且对于一个独立格式的文件，学习和使用起来会麻烦很多。