組策略是你活動(dòng)目錄基礎(chǔ)設(shè)施中用于管理所有計(jì)算機(jī)和用戶對(duì)象的神奇工具，但是它在減少林中某些機(jī)器的整體響應(yīng)上名聲很不好，這有時(shí)是公平的，有時(shí)并不公平。

好好看看下面的五大技巧，只需小量的性能開(kāi)銷，你一定能得到組策略的管理好處。

1.承認(rèn)你遇到了問(wèn)題。微軟方面表示：“客戶端計(jì)算機(jī)和其它域成員的啟動(dòng)和登錄時(shí)間直接與必須處理的GPO數(shù)量成比例。”如果你有很多組策略對(duì)象（GPO）需要在機(jī)器啟動(dòng)或用戶登錄時(shí)處理，邏輯上來(lái)說(shuō)，你在這兩點(diǎn)之一或全部?jī)牲c(diǎn)上會(huì)遇到瓶頸。雖然GPO本身非常小，如果你在各點(diǎn)上只用兩種設(shè)置這種影響會(huì)最小化（下文中將提到其它技巧），但是你擁有的GPO越多，通過(guò)該列表分類所需的時(shí)間就越長(zhǎng)。

2.限制網(wǎng)絡(luò)密集型組策略對(duì)象設(shè)置。進(jìn)一步行動(dòng)，盡管處理時(shí)間直接按每個(gè)GPO配置的獨(dú)立設(shè)置量成比例增加。雖然桌面設(shè)置或IE策略等相對(duì)簡(jiǎn)單的配置可能不會(huì)花太長(zhǎng)時(shí)間，但是軟件部署策略的文件夾重定向等嚴(yán)重依賴網(wǎng)絡(luò)的選項(xiàng)可能會(huì)花很長(zhǎng)時(shí)間，并且確實(shí)會(huì)讓你的用戶感到氣憤。他們還會(huì)在高峰時(shí)間（剛上班時(shí)、午餐時(shí)間較短但仍然很顯著的波動(dòng)，快下班時(shí)）在網(wǎng)絡(luò)上遇到瓶頸，然后你企業(yè)所有的地理位置都會(huì)遇到相同的情況。

3.將你的GPO分離成計(jì)算機(jī)和用戶GPO,然后關(guān)閉策略中沒(méi)有用到的部分。一個(gè)既提高了性能又減少了管理困惑的最佳實(shí)踐是針對(duì)將應(yīng)用到計(jì)算機(jī)的設(shè)置創(chuàng)建單獨(dú)的GPO,針對(duì)用戶創(chuàng)建另外的一些單獨(dú)GPO.然后，一旦你已經(jīng)配置了合適的設(shè)置，關(guān)閉每個(gè)GPO上未使用的部分。例如，如果你有一個(gè)GPO設(shè)置一個(gè)啟動(dòng)腳本，關(guān)閉該策略的用戶部分。而在登錄腳本GPO上，關(guān)閉計(jì)算機(jī)部分。用這種方式，Windows簡(jiǎn)單地略過(guò)了余下的選擇，減少了復(fù)制網(wǎng)絡(luò)上的網(wǎng)絡(luò)流量傳輸GPO。

4.抵制用Windows管理規(guī)范（WMI）的組策略過(guò)濾功能走極端的誘惑。通過(guò)使用WMI過(guò)濾器，你可以動(dòng)態(tài)地應(yīng)用某些GPO到那些符合你用WMI查詢?cè)O(shè)置標(biāo)準(zhǔn)的計(jì)算機(jī)或用戶。面向某些應(yīng)用或計(jì)算機(jī)里的這類能力對(duì)管理員很有吸引力，但是你應(yīng)該知道WMI不是一種非常高效的語(yǔ)言，特別是當(dāng)你有多個(gè)其它GPO企圖同時(shí)應(yīng)用自身（如，啟動(dòng)）時(shí)，WMI過(guò)濾器可能要花很長(zhǎng)時(shí)間來(lái)處理。所以，嘗試著只在它們絕對(duì)必要時(shí)使用WMI過(guò)濾。在別一種情況中，為特定的組織單元考慮連接GPO,在活動(dòng)目錄里根據(jù)目標(biāo)對(duì)旬所在的AD等級(jí)限制這些設(shè)置的范圍。

5.實(shí)現(xiàn)快速登錄優(yōu)化。從Windows XP開(kāi)始，微軟就包含了Windows客戶端同時(shí)處理機(jī)器和用戶策略的能力，在Windows2000中，這些策略按順序應(yīng)用，在一個(gè)設(shè)置完成前不能開(kāi)始另一項(xiàng)設(shè)置?？焖俚卿泝?yōu)化（FLO）改變了這個(gè)公式，但是這也是有代價(jià)的：你會(huì)發(fā)現(xiàn)那些在策略完成應(yīng)用前到達(dá)桌面的用戶有一個(gè)時(shí)間窗口，在這期間他們可以進(jìn)行那些你嘗試保護(hù)的事情。它也讓?xiě)?yīng)用新策略有些風(fēng)險(xiǎn)，因?yàn)樗赡苄枰谛虏呗缘竭_(dá)客戶端之前占用三次重啟（或三次登錄）。FLO功能還大大提高了企業(yè)環(huán)境中的性能，這筆交易是值得的。