组策略
概述
组策略:一组策略的集合,用来同一修改系统、设置程序。
组策略的优点
-
减小管理成本
-
减小用户单独配置错误的可能性
-
可以针对特定对象设置特定的策略
组策略与本地安全策略的区别
本地安全策略(优先级低):主要应用于当前计算机。
组策略(优先级高):可以应用于当前计算机,也可以应用于域中的其他计算机。
组策略对象
GPO(Group Policy Object):组策略的实现形式,它是一个链接,它当中存在很多不同的组策略。它存储组策略的所有配置信息,AD中的一种特殊对象。
存在两个默认GPO
-
默认域策略
-
本地安全策略与默认域策略(组策略)冲突时,以默认域策略优先,本地设置无效。
-
本地计算机何时会应用在域管理内有变动的设置:
本地安全策略有变动时;
本地计算机重启时;
DC每5分钟自动应用;
不是DC每隔90-120分钟会自动应用;
所有计算机每隔16小时强制应用,即使无更改。
手动应用域策略:在CMD窗口,使用“gpupdate”或“gpupdate /force”命令。
-
-
默认域控制器策略
只影