组策略应用过程:

   用户开机----应用GPO的列表----访问所有GPO的GPC----GPC查看版本号是否增加---版本号增加则告诉客户机组策略模板所在的路径---客户机把路径下面的设置文件拷贝到本地----客户端进行策略刷新

 

GUID是用来标识GPO的,即使每一个GPO与GPC对应。版本号标识GPO的版本。GPC存储在活动目录的SYSTEM下的Policies容器中。组策略模板放在sysvol下面的共享文件夹中。

 

每一个站点,域,组织单位都是一个容器,他们都有一个GPLink连接到GPO

GPLink中包含GPC的位置。这样用户登录该容器就知道该应用哪些GPO。然后再找到这个GPO所在的GPC的位置。根据GPC的版本号看自己是否要刷新策略

 

组策略应用顺序:本地策略---站点策略---域策略---父OU策略--子OU策略

组策略应用条件:1.要在应用策略的OU内     2.用户要被委派应用策略的权限

组策略冲突处理: 1.本地策略与用户策略冲突,本地策略覆盖用户策略   2.子OU覆盖父OU策略  3.同一OU的策略冲突,位于策略列表上的策略覆盖其下的策略

强制策略可以穿透阻止继承,且强制策略优先级最高

**使用户具有创建组策略权限要把用户添加到Group Policy Creator Owners组中。使用户具有链接组策略权限要在委派控制中委派管理组策略功能。