1.AD域的組策略新增有助於管理AD域中的使用者使用的client端的環境。

2.組策略依附於AD域的OU構成

3.使用“gpmc.msc”在執行裡面開啟，或者是在“開始—管理工具”裡面開啟

4.在開啟的組策略管理介面裡面，林kaka下的DefaultDomain Policy為全域性策略，而只對計算機做了配置。

一、簡單組策略的建立實現：

來做一個例項說明組策略的簡單實現：

要求:更改行政部門的使用者 popo 在登入後的瀏覽器主頁鎖定為：www.baidu.com

則實現步驟如下所示：

1.首先在AD域下要有行政部門的OU且已建立有popo的使用者。

2.接下來使用執行開啟組策略管理器“gpmc.msc”並依次展開

3.右鍵點開行政部，點選“在這個域中建立GPO並在此處連結…”新建行政部下的組策略

在名稱裡面填寫要建立的組策略的名稱，而在源這裡可以選擇“無”進行自己自定義的組策略配置，或者選擇下拉列表中已經是系統預設新建好的模版策略，而這些模版策略都存放在“StarterGPO”下面，如果方便的話，建議可以直接在“StarterGPO”下面建立配置模版，然後在組織OU下面呼叫就可以了，這樣不用每次需要重複查詢配置策略。                                                                                                                                            

4.這樣在行政部的OU下面就會有一條組策略的記錄剛建立好的，而在設定裡面可以看到當前都配置的條目，點選右邊的顯示可以逐條向下顯示：

5.右鍵點選“行政部門提示”-----“編輯”可以對這個策略的具體項進行配置：

可以分別針對計算機配置或者使用者進行配置，這個跟計算機本地策略配置一樣。所以根據要求去修改就可以了。

6.找到修改瀏覽器的預設主頁項進行修改:

這樣就找到了，雙擊“禁用更改主頁設定”的條目進行修改：

首先點“啟用”然後在下面的主頁處新增主頁網址，這裡以百度為例，這樣最終實現的目的即在client端，使用行政部門下的賬戶“popo”登入以後，開啟瀏覽器的預設開啟的第一個網頁就是百度，而且“popo”使用者沒有許可權來進行主頁的修改。

7.進行客戶端“popo”賬戶的驗證，如下圖這樣就表示組策略生效了。

可以在命令提示符介面使用更新組策略命“gpupdate /force”

可以注意看，這張圖裡面開始就是百度的首頁，然後在主頁設定這裡是灰白色的顯示。

這樣簡單的組策略就建立並生效完成了。