Product Documentation

创建策略

Nov 06, 2015

创建策略之前,请先确定希望该策略能够影响到的用户组或设备。您可能希望基于用户工作职责、连接类型、用户设备或地理位置来创建策略。也可以使用用于 Windows Active Directory 组策略的条件。

如果您已创建应用到某个组的策略,请考虑编辑该策略并配置适当的设置,而不是创建另一个策略。请避免单纯为了启用特定设置或拒绝将该策略应用到特定用户而创建新策略。

可以使用以下方法创建策略:
  • 基于策略模板中包含的设置创建新策略
  • 使用“新建策略”向导创建新策略

基于模板创建新策略

默认情况下,新策略中包含的所有设置与原始模板相同。您可以选择接受这些默认设置,也可以根据需要对该策略进行自定义。

  1. 从 Studio,选择左侧窗格中的策略节点。
  2. 单击模板选项卡,然后选择创建新策略时要基于的模板。
  3. 单击创建策略...此时将显示“创建策略”向导。
  4. 选择是否要对策略进行自定义。
    • 如果选择不对策略进行自定义,请继续执行步骤 6。
    • 如果选择对策略进行自定义,请单击修改默认值并添加更多设置,然后根据需要添加或删除设置。
  5. 选择策略的应用方法。 执行以下操作之一:
    • 单击分配给所选用户和计算机对象,然后选择要应用策略的用户和计算机对象。此选项仅将策略应用到选定的用户和计算机对象。
    • 单击分配给站点中的所有对象。此选项将策略应用到站点中的所有用户和计算机对象。
  6. 为新策略输入一个唯一的名称,或者接受自动生成的默认名称。 提供说明(可选)。
    注意:请考虑根据受影响的用户或对象来命名策略;例如,“Accounting Department”或“Remote Users”。
  7. 使策略保持启用状态或取消选中启用策略复选框以禁用策略。 启用策略将使策略立即应用到登录站点的用户。禁用策略可阻止应用策略。如果您过后需要设定策略的优先级或添加设置,请考虑禁用策略,直至准备好将其应用到用户。

使用“新建策略”向导创建新策略

通过“新建策略”向导,您能够创建新的策略,可以向这些策略添加所需的设置。

  1. 从 Studio,选择左侧窗格中的策略节点。
  2. 单击手动创建策略此时将显示“创建策略”向导。
  3. 根据需要添加并配置各个策略设置。
  4. 选择策略的应用方法。 执行以下操作之一:
    • 单击分配给所选用户和计算机对象,然后选择要应用策略的用户和计算机对象。此选项仅将策略应用到选定的用户和计算机对象。
    • 单击分配给站点中的所有对象。此选项将策略应用到站点中的所有用户和计算机对象。
  5. 为新策略输入一个唯一的名称,或者接受自动生成的默认名称。 提供说明(可选)。
    注意:请考虑根据受影响的用户或对象来命名策略;例如,“Accounting Department”或“Remote Users”。
  6. 使策略保持启用状态或取消选中启用策略复选框以禁用策略。 启用策略将使策略立即应用到登录站点的用户。禁用策略可阻止应用策略。如果您过后需要设定策略的优先级或添加设置,请考虑禁用策略,直至准备好将其应用到用户。