利用组策略管理Microsoft Office 2007

从微软网站上下载组策略管理模板文件，地址是 http://www.microsoft.com/downloads/details.aspx?FamilyID=92d8519a-e143-4aee-8f7a-e4bbaeba13e7&DisplayLang=zh-cn。

运行AdminTemplates.exe模板文件，释放可以看到有三个文件夹，ADM,ADMX和ADMIN文件夹。ADMIN文件夹是用来自定义OFFICE的OCT文件的升级文件（关于OFFICE 20007的自定义，参见Office 2007 的定制和部署),将这个文件夹复制到OFFICE 2007安装源文件夹下覆盖，重新运行setup /admin进行自定义时，会发现在“修改用户设置”增加很多功能选项。

从微软网站上下载组策略管理模板文件，地址是 http://www.microsoft.com/downloads/details.aspx?FamilyID=92d8519a-e143-4aee-8f7a-e4bbaeba13e7&DisplayLang=zh-cn。

运行AdminTemplates.exe模板文件，释放可以看到有三个文件夹，ADM,ADMX和ADMIN文件夹。ADMIN文件夹是用来自定义OFFICE的OCT文件的升级文件（关于OFFICE 20007的自定义，参见Office 2007 的定制和部署),将这个文件夹复制到OFFICE 2007安装源文件夹下覆盖，重新运行setup /admin进行自定义时，会发现在“修改用户设置”增加很多功能选项。

ADMX文件夹除了包含ADMX文件之外还包含了不同语言的文件夹，这些文件夹都是语言资源文件（ADML），配合不包含语言信息的ADMX文件使用。ADMX文件的优势之一是GPE不需要在域的每个GPO的SYSVOL部分保存这些文件。

VISTA和WINDOWS 2008访问ADMX有两种方式。第一种是将ADMX文件复制到windows安装文件下的PolicyDenfinitions文件下，同时还需要将语言资源文件（ADML）复制到PolicyDenfinitions的语言文件夹下。

第二种是集中存储。可以在DC的SYSVOL文件建立一个文件夹，用来在放ADMX，这样域中的所有管理员启动GPE进都可以获得这些文件。

要创建.admx 和.adml 文件集中在一个存储库，创建名为 PolicyDefinitions 在以下位置的文件夹：

\\ FQDN \SYSVOL\ FQDN \policies

例如要创建hbycrsj.gov.cn域集中在一个存储库，需在以下位置创建一个 PolicyDefinitions 文件夹：

\\hbycrsj.gov.cn\SYSVOL\hbycrsj.gov.cn\Policies。

然后把ADMX文件夹下的所有ADMX文件和对应语言文件夹全部复制到这个 PolicyDefinitions 文件夹下即可。

以下是GPO中见到OFFICE 2007设置。

整个配置项目大约有3500项，应该说对OFFICE2007有前所未有控制。