【IT168 技术】组策略一时半会还消亡不了。原因很简单，目前大多数企业已经开始接受或者至少能够容忍BYOD趋势。普通员工的iPhone开始大规模接入业务邮件系统，移动设备登录活动目录的行为也仍然需要加以管理与限制。尽管一般群众对于自带设备的便捷性乐在其中，希望通过自己家中的PC或Mac机处理日常工作，但IT管理员的负担其实不减反增——他们现在还需要把控制用户作为新的份内职责。

　　组策略可以说是管理员们在活动目录环境中实现用户管理的非常好的途径。Windows Server 2012则从三个关键领域给这些策略带来大幅提升。

　　故障排查功能得到改进

　　管理人员面临的最大难题就是在花大把时间制定策略之后，却根本不知道它们有没有被正确部署及应用，这种情况简直能把IT管理员逼疯。微软公司已经为此推出过策略结果集(简称RSOP)工具;而在Windows Server 2012中，他们又进一步增加了数据报告功能，帮助管理员追踪部署状况与实际问题。

　　在早期的Windows Server各版本中，我们需要在关注策略结果集提供的报告之外，定期查看日志文件并进行分析，掌握策略未被正确执行的原因。而在Windows Server 2012中，大部分此类信息都被合并到结果报告中，高度汇总的特性让管理员阅读起来更易于理解也更节省时间。这份总结性报告包括环回模式、慢速链接检测以及拥有执行集的组策略对象(或者已启用继承权限阻止功能)。除此之外，报告还显示出客户端扩展的处理流程与最后一次处理的扩展活动。作为一位跟组策略打了十二年交道的老管理员，我对这些改进表示高度支持与赞赏。

　　组策略远程更新

　　通过Windows Server 2012中的全新组策略管理控制台，大家现在能够以远程方式从中央位置对组策略进行更新。我们不再需要亲自前往出现问题的PC设备所在地，现在只要通过远程协作或是让用户通过远程协作运行gpupdate/force指令，即可开启更新功能。

　　需要注意的是，我们不能直接在组策略管理控制台中指定某台目标设备并加以更新。大家需要先通过控制台定位整个组织单位，并对组织单位及其包括的所有子单位进行全面更新。在此期间，所有计算机策略都会被刷新，且所有针对用户的策略都会登录并启用。这款工具还会记录下整个更新过程中的成功及失败信息。另外需要注意，更新过程会根据任务调度程序的安排在十分钟内完成，而不能瞬间搞定。

　　基础设施详细状态信息

　　新的组策略管理控制台还增加了一项名为“基础设施状态”的新功能，用于显示复制状态(例如正在进行中或者同步已完成)以及活动目录及SYSVOL文件夹状态，后两者对于确保组策略对象的正确复制非常重要。复制状态信息显然能在对非复制中的策略设定进行故障排查时帮上大忙。