虽然在Windows Server 2016系统中，微软官方发布了许多Windows Server 2016新的功能和特性，但是Windows Server 2016在用户组策略功能上却与以前的系统版本没有大的变化。儘管微软公司有可能在Windows Server 2016和Windows 10中引入一些特殊的组策略功能，但是整个Windows Server 2016组策略架构仍没有改变。
在Windows Server 2016系统中，系统用户和用户组策略，Windows Server 2016管理功能仍然存在（见图 1）。这些组策略设定许可权可以在域、用户组织单位OU、站点或本地计算机许可权层级上申请。

Windows Server 2016

与之前的版本相比，Windows Server 2016系统在组策略配置方式上发生改变。在Windows Server 2016系统中，微软鼓励用户使用最简便的方式配置伺服器作业系统。Windows Server 2016使用图形化进行配置管理并不是最优的方式（见图2）。在Windows Server 2016作业系统安装选项下的描述中就解释到：如需考虑需要与以后的系统版本兼容的情况，推荐用户在安装Windows Server 2016作业系统的同时，选择安装本地管理工具。

Windows Server 2016这种安装方式随之带来的问题是：怎样访问组策略编译器。对于不同的Windows Server 2016安装式，你需要使用不同的Windows Server 2016方法。因为本文测试环境使用的是Windows Server 2016预览版，所以现在文中用到的方法以后也可能会发生变化。但是如果你已经安装好了Windows Server 2016本地管理工具软体，那幺访问用户组策略的方式与Windows Server 2012系统下使用的方式相似。
现在，甚至对于已安装本地管理工具软体的Windows Server 2016系统来说,系统管理仍不方便。使用者除了通过Windows Server 2016命令提示视窗和服务管理器的接口外，已没有其它方式，因为没有Windows Server 2016系统桌面，没有开始选单(见图3)：

在Windows Server 2016预览版2中，仍然保留了大部份Windows Server 2012 R2风格的管理工具，但是Windows Server 2016想访问那些管理工具却不能凭以前的经验。例如在Windows Server 2016系统管理器，虽然Windows Server 2016设定了到本地安全配置服务的连结，Windows Server 2016却没有把用户域组策略的功能包含进来。如果你想访问Windows Server 2016用户管理和部份本地安全策略，你需要切换到Windows Server 2016命令提示界面，进入到C:\%systemroot%\system32目录，然后执行GPEDIT.MSC命令（见图4）：

对于没有安装Windows Server 2016本地管理工具的作业系统来说，你只有选择使用Windows Server 2016远程终端管理用户组策略或使用PowerShell命令。如果你想通过Windows Server 2016远程终端管理用户组策略，你至少需要一个已装安装好Windows Server 2016本地管理工具的终端。在Windows Server 2016终端作业系统的命令提示符中，键入MMC命令。载入完成管理界面后，从Windows Server 2016档案选单中选择“添加/删除”组件。当你完成Windows Server 2016相应选择后，Windows Server 2016系统将给你一列组件清单。从组件清单中，选择“组策略对象编辑器”，并点击“增加”按钮。然后Windows Server 2016系统会提示你，需要选择Windows Server 2016管理哪台系统的组策略。点击“浏览”按钮，并选中Windows Server 2016需要远程管理用户组策略的系统(见图5)：

另外一种方法是通过PowerShell命令来编辑管理用户组策略。在Windows Server 2016中，提供了一个完整的PowerShell软体模组用于用户组策略的管理。但是PowerShell用户组策略模组不会被默认安装，除非Windows Server 2016系统被配置为域控制器或系统中已经安装用户组策略管理终端软体。微软现在仍没有发布Windows Server 2016官方文档，说明在Windows Server 2016系统中哪些条件下，PowerShell用户组策略功能模组可用。
当Windows Server 2016系统开始正始发布时，大部份公司很有可能选择Windows Server 2016远程管理用户组策略的方式，而不是选择安装Windows Server 2016本地管理工具包。虽然PowerShell也是一种可行的方案，但是在小规模的IT环境中，Windows Server 2016图形化管理方式明显更有效率。

随着Windows Server 2016版本的持续发展，是时候考虑改变伺服器网路了。在Windows Server 2016新版本中将会减少对网路访问保护（NAP）的支持，而Windows Server 2016增加对虚拟网路和网关间的GRE隧道支持，并对DNS客户端的特性进行了改变。

在早期的2004年，我们会认为网路访问保护（NAP）是网路的万金油。我们可以隔离我们觉得可疑的Windows Server 2016设备，直到认为这些设备满足了我们的Windows Server 2016规範（更新到最新版本并且打上了最新的补丁），并扫描这些设备让Windows Server 2016不存在任何恶意程式，之后才能认可这个Windows Server 2016设备并且将这个Windows Server 2016设备下放到我们的网路中来同时赋予所有许可权。我们可以指定某个区域的网路和某个伺服器为修复Windows Server 2016伺服器，在修复Windows Server 2016伺服器上我们可以下载防病毒保护和补丁。即使有个Windows Server 2016供应商带来了一部很多病毒的笔记本电脑接入网路中，他进行了30分钟的演讲然后便消失得无影无蹤，我们也不用花费3天的时间去收拾残局（这里的供应商有时也代表远程办公的职员）。
不管是什幺原因，Windows Server 2016 NAP从来没有达到巅峰，这可能要归结于以下几个原因：

哎，如微软回应一样，业界已经远离Windows Server 2016网路访问检测和保护。在Windows Server 2016中NAP已经被弃用，而且在未来也不太可能被继续开发。

随着很多Windows Server 2016虚拟机被整合併运行在一个主机上以及云服务的扩张，你的Windows Server 2016虚拟机会在自己的数据中心和公有云上来迴转移，因此对公有Windows Server 2016网际网路上的隧道技术支持已经成为了一种必要。各种VPN一般在数据链路层工作得挺好，但是要修订针对Windows Server 2016上多用户环境，特别在高密度配置下，我们需要使用数据链路层以下的（OSI协定）层。
通用路由封装（GRE），是在Windows Server 2016上使用的一种协定，Windows Server 2016可以封装OSI协定栈的网路层上的不同协定，Windows Server 2016让这些封装后的数据在云计算中心和你的数据中心中进行数据传输。使用GRE后，Windows Server 2016可以在虚拟网路、管理程式和外部网路（包括Internet）之间传送网路层报文。Windows Server 2016GRE是路由器和交换机都能普遍识别的协定，所以Windows Server 2016不需要特殊的硬体等，可能需要的仅仅是重新配置的工作。而且Windows Server 2016是轻量级的，Windows Server 2016能通过Internet连线一个虚拟网路和地理位置离很远的另一个虚拟网路，并且工作得很好。

当今很多Windows Server 2016伺服器买回来的时候已经配了多块网卡，有些会在Windows Server 2016伺服器主机板上内置类似4口的网卡，有一些是主机板内置了一个一口或者双口的网卡，另外在PCI插槽上配一个单网口卡（很多Dell的伺服器就是这样的配置模式）。假设所有这些不同的Windows Server 2016网卡都同时连线到网路中来，而且所有的网卡都通过Windows Server 2016DHCP分配或者静态地得到了稍微不同的DNS伺服器配置，那幺会出现很奇怪的名字解析问题，Windows Server 2016伺服器不知道应该用哪一个Windows Server 2016DNS伺服器来解析名称。在下一个版本的Windows Server 2016里面，当任何网卡及其配置的DNS伺服器在做DNS解析的时候，DNS client服务会对这块网卡进行绑定。这样可以解决很多异常的现象，特别是Windows Server 2016伺服器上运行了很多虚拟机和承载了很多网路流量的时候，这也清理了一些时不时出现又很难排查和修复的问题。
此外，如果你使用组策略去部署名称解析策略表（NRPT）的话，Windows Server 2016DNS客户端是不会对网卡进行上述绑定的。一般来说Windows Server 2016NRPT使用在大型的企业网中，而且默认是关闭的，所以如果你没有设定Windows Server 2016NRPT，就不用担心这个问题。