深入了解组策略的内部处理
 
 
一、初始处理

  • 发生在计算机开机或用户登录时

  • 对于Windows 2000来说,处理是同步的

  • 对于Windows XP 来说,处理可以设置为同步或异步

  • 对于Windows 2003来说,为保证更高的安全性,处理是同步的。
 
 
 
 
二、后台处理

在组策略执行过程中周期性发生(90分钟+30分钟随机)
后台处理在用户正常工作时进行策略的应用
执行异步处理过程

在域控制器上周期的执行
默认每5分钟一次
可以通过修改组策略来调整

在后台处理中,策略不是全部刷新的

软件安装策略
未改变的策略
脚本和文件夹重定向策略

三、安全设置的后台处理

确保安全策略设置能被周期性再运用(即使没有变化)
仅包括Windows设置下的安全设置
每16小时处理一次
安全设置在本地计算机的数据库里存储和处理
 
 
 
四、在慢速网络上应用组策略

在客户端系统处理组策略时,客户端系统会以4次到DC的PING来确定网络速度(默认为500Kbps)
如果网络是慢速的,则有些策略是不被应用的

软件部署
脚本
文件夹重定向
磁盘配额管理
 
 
管理员可以改变对慢速网络的组策略处理行为
 
配置组策略改变对慢速网络的检测

适用于远程用户或×××客户
配置后台处理周期

避免出现组策略处理冲突
配置强制刷新

应用安全设置策略
 
 
 
五、组策略的环回处理
适用环境

教室、实验室、公共计算机等
客户端必须为Windows 2000以上且在AD中 计算机配置策略比用户的高
两个模式

替换:忽略用户所在的OU的组策略,只处理计算机所在OU的策略集合
合并:同时处理用户所在OU的策略和计算机所在OU的策略,出现冲突时,以计算机为准
 

六、组策略冲突的处理
冲突如何解决

当组策略设置在AD层次结构中冲突时,子容器的GPO设置将被应用
 
修改继承选项

禁止替代(优先)
阻止策略继承