组策略系列之四:《精典放送:组策略管理20点》
2010-09-27 13:12:31 来源:WEB开发网我们都知道,组策略能给我们对域内计算机和用户管理带来不可估量的好处,通过前面三次课,我们基本上对组策略有了大致的认识,在这里我总结了组策略的20条使用规则,相信各位应用组策略之后,读过一定会给你带来不小的收获。在后期的课程里,我会围绕着这些规则展开讲解。
1. GPO=GPC+GPT (理解GPO的应用过程) 见系列之二
2. 当计算机开机或用户登录时,组策略的应用顺序:Local--->site--->domain--->OU--->子OU
3. GPO只能链接到容器上(即LSDOU),只能对容器里面的计算机或用户生效,而对组无效。
4. 组策略的生效原则: 见系列之三
a.用户和计算机必须在其对应的容器下面。
用户会应用其GPO中的用户配置,而不管用户在哪台计算机上登录。
计算机会应用其GPO中的计算机配置,而不管哪个用户登录。
b.默认状态下,GPO会应用在authenticated users组(即所有域用户和域计算机,默认下此组用户可以读取和应用组策略)
5. 组策略的生效时间:
a. 计算机策略设置:计算机启动、手动刷新(gpupdate /force)、90-120分钟后台周期刷新。
b. 用户策略设置:用户登录、手动刷新(gpupdate /force)、90-120分钟后台刷新。
c. DC的策略设置:5分钟后台周期刷新。
6. 累加性:如果各级容器的GPO的策略设置没有冲突,则累加。(默认状态下)
7. 如果各级容器的GPO的策略设置发生冲突,则以范围小的GPO策略为准。(默认)
8. 若一个容器上链接多个GPO,设置不冲突,则累加;若设置冲突,则以列表中最上面的优先(即最后执行的优先)(默认)
9. 若计算机策略和用户策略冲突,则计算机设置覆盖用户设置。
更多精彩
赞助商链接