使用群組原則設定網域成員用戶端電腦 - Microsoft Docs

建立群組原則物件並設定BranchCache 模式. 在安裝Active Directory Domain Services 伺服器角色的電腦上伺服器管理員中，按一下[ 工具]，然後按 ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 目錄 閱讀英文 儲存 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 使用群組原則設定網域成員用戶端電腦 發行項 04/02/2022 8位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 適用于：Windowsserver2022、WindowsServer2019、WindowsServer2016 在本節中，您會為組織中的所有電腦建立群組原則物件、使用分散式快取模式或託管快取模式來設定網域成員用戶端電腦，以及設定具有AdvancedSecurity的Windows防火牆以允許BranchCache流量。

本節包含下列程式。

建立群組原則物件並設定BranchCache模式 設定具有AdvancedSecurity輸入流量規則的Windows防火牆 設定具有AdvancedSecurity輸出流量規則的Windows防火牆 提示 在下列程式中，系統會指示您在預設網域原則中建立群組原則物件，不過，您可以在組織單位(OU)或適用于您部署的其他容器中建立物件。

您必須是DomainAdmins的成員或同等許可權，才能執行這些程式。

建立群組原則物件並設定BranchCache模式 在安裝ActiveDirectoryDomainServices伺服器角色的電腦上伺服器管理員中，按一下[工具]，然後按一下[群組原則管理]。

此時會開啟群組原則管理主控台。

在群組原則管理主控台中，展開下列路徑：[樹系：example.com]、[網域]、[example.com]、[群組原則物件]，其中example.com是您要設定的BranchCache用戶端電腦帳戶所在網域的名稱。

以滑鼠右鍵按一下[群組原則物件]，然後按一下[新增]。

[新增GPO]對話方塊隨即開啟。

在[名稱]中，輸入新群組原則物件(GPO)的名稱。

例如，如果您想要命名物件BranchCache用戶端電腦，請輸入Branchcache用戶端電腦。

按一下[確定]。

在群組原則管理主控台中，確定已選取[群組原則物件]，然後在[詳細資料]窗格中，以滑鼠右鍵按一下您剛才建立的GPO。

例如，如果您將GPOBranchCache用戶端電腦命名為，請以滑鼠右鍵按一下[Branchcache用戶端電腦]。

按一下[編輯]。

群組原則管理編輯器主控台隨即開啟。

在群組原則管理編輯器主控台中，展開下列路徑：[電腦設定]、[原則]、[系統管理範本：原則定義](ADMX檔案，)取自本機電腦、網路、BranchCache。

按一下[branchcache]，然後在詳細資料窗格中，按兩下[開啟branchcache]。

[原則設定]對話方塊隨即開啟。

在[開啟BranchCache]對話方塊中，按一下[已啟用]，然後按一下[確定]。

若要啟用BranchCache分散式快取模式，請在詳細資料窗格中，按兩下[設定BranchCache分散式快取模式]。

[原則設定]對話方塊隨即開啟。

在[設定BranchCache分散式快取模式]對話方塊中，按一下[已啟用]，然後按一下[確定]。

如果您有一或多個分公司以託管快取模式部署BranchCache，且您已在這些辦公室部署託管快取伺服器，請按兩下[依服務連接點啟用自動託管快取探索]。

[原則設定]對話方塊隨即開啟。

在[依服務連接點啟用自動託管快取探索]對話方塊中，按一下[已啟用]，然後按一下[確定]。

注意 當您同時啟用SetBranchCache分散式快取模式和啟用自動裝載快取探索（依服務連接點原則設定）時，用戶端電腦會在BranchCache分散式快取模式下運作，除非它們找到分公司的託管快取伺服器，此時它們會在託管快取模式下運作。

使用下列程式，在用戶端電腦上使用群組原則設定防火牆設定。

設定具有AdvancedSecurity輸入流量規則的Windows防火牆 在群組原則管理主控台中，展開下列路徑：[樹系：example.com]、[網域]、[example.com]、[群組原則物件]，其中example.com是您要設定的BranchCache用戶端電腦帳戶所在網域的名稱。

在群組原則管理主控台中，確定已選取[群組原則物件]，然後在[詳細資料]窗格中，以滑鼠右鍵按一下您先前建立的BranchCache用戶端電腦GPO。

例如，如果您將GPOBranchCache用戶端電腦命名為，請以滑鼠右鍵按一下[Branchcache用戶端電腦]。

按一下[編輯]。

群組原則管理編輯器主控台隨即開啟。

在群組原則管理編輯器主控台中，展開下列路徑：[電腦設定]、[原則]、[Windows設定]、[安全性設定]、[具有advancedsecurity的Windows防火牆]、[Windows具有advancedsecurity的防火牆]、[輸入規則]。

以滑鼠右鍵按一下[輸入規則]，然後按一下[新增規則]。

[新增輸入規則]嚮導隨即開啟。

在[規則類型]中，按一下[預先定義]，展開選項清單，然後按一下[BranchCache-內容抓取(使用HTTP)。

按[下一步]。

在預先定義的規則中，按[下一步]。

在[動作]中，確定已選取[允許連接]，然後按一下[完成]。

重要 您必須選取[允許BranchCache用戶端的連線能夠接收此埠上的流量]。

若要建立WS-Discovery防火牆例外，請再次以滑鼠右鍵按一下[輸入規則]，然後按一下[新增規則]。

[新增輸入規則]嚮導隨即開啟。

在[規則類型]中，按一下[預先定義]，展開選項清單，然後按一下[BranchCache-對等探索(使用WSD)。

按[下一步]。

在預先定義的規則中，按[下一步]。

在[動作]中，確定已選取[允許連接]，然後按一下[完成]。

重要 您必須選取[允許BranchCache用戶端的連線能夠接收此埠上的流量]。

設定具有AdvancedSecurity輸出流量規則的Windows防火牆 在群組原則管理編輯器主控台中，以滑鼠右鍵按一下[輸出規則]，然後按一下[新增規則]。

[新增輸出規則]嚮導隨即開啟。

在[規則類型]中，按一下[預先定義]，展開選項清單，然後按一下[BranchCache-內容抓取(使用HTTP)。

按[下一步]。

在預先定義的規則中，按[下一步]。

在[動作]中，確定已選取[允許連接]，然後按一下[完成]。

重要 您必須選取[允許BranchCache用戶端的連線能夠在此埠上傳送流量]。

若要建立WS-Discovery防火牆例外，請再次以滑鼠右鍵按一下[輸出規則]，然後按一下[新增規則]。

[新增輸出規則]嚮導隨即開啟。

在[規則類型]中，按一下[預先定義]，展開選項清單，然後按一下[BranchCache-對等探索(使用WSD)。

按[下一步]。

在預先定義的規則中，按[下一步]。

在[動作]中，確定已選取[允許連接]，然後按一下[完成]。

重要 您必須選取[允許BranchCache用戶端的連線能夠在此埠上傳送流量]。

本文內容