组策略是管理员为用户和计算机定义并控制程序、网络资源以及操作系统管理的一种重要工具。在Windows Server 2008 Active Directory 环境中，管理员可以管理整个域中用户桌面环境，例如限制用户使用特定的程序、设置用户的桌面环境、添加登录脚本等。

一、组策略的功能

组策略不仅应用于用户和客户端计算机，而且还应用于在管理范围内的成员服务器、域控制器。在默认情况下，应用于域的组策略将影响到域中所有的计算机和用户。“Active Directory 用户和计算机”还提供了内置的域控制器。管理员可以通过GPO（组策略对象）默认域控制器组策略，将域控制器域其他计算机分开进行管理。

二、组策略的组件

组策略组件包括组策略对象组件、组策略容器组件、客户端扩展组件、组策略模板组件、组策略编辑器组件、计算机策略和用户策略组件、组策略和本地策略组件。

1、组策略对象组件

在活动目录中，站点、域和组织单位内的容器对象都可以连接到一个GPO中。通过连接，可以将GPO设置应用于指定容器中的用户和计算机。GPO由组策略容器（GPC）和组策略模板（GPT）两个部分组成。

2、组策略容器组件

组策略容器组件（Group Policy Container ，简称GPC）是一个活动目录对象，它列出了一个特定GPO管理的GPT名称。当Windows 客户端下载和处理GPT信息时，需要使用GPC信息来满足。

3、客户端扩展组件