组策略应用
一:策略在哪里?
计算机本地策略(在机器上运行gpedit.msc设置)
站点上的策略(在相应站点上点击右键编辑组策略设置)
域上的策略(在相应域上点击右键编辑组策略设置,在域上默认也有一个组策略设置)
ou上的策略(在相应OU上点击右键编辑组策略设置当然我们的域环境搭建好之后,在用户和计算机管理的管理界面中就已经有了一个包含计算机账户的ou,我们平常所说的域控制器的策略其实也即是应用于此ou的策略,我们可以在ou上或管理工具中的域控制器安全策略上做设置)
二:策略的应用顺序?
sdou:s(站点上的策略),d(域上的策略),ou(ou上的策略);
当然在这个顺序之前,会先应用计算机本地策略,因此准确地说应该是:
计算机本地策略--站点上的策略--域上的策略--ou上的策略;
在此需要说明的是:不能把与控制器的策略也加于以上顺序之中,前边我们已经说过,域控制器的策略我们可以把他理解为应用于域中一个默认ou上的策略
三:策略的影响对象?
我们打开组策略的编辑界面之后会发现,组策略的编辑界面分为两部分:针对计算机的设置和针对用户的设置.
在此我们以应用于ou上的组策略为例,如果该ou中有计算机账户A,则我们编辑的计算机的设置部分组策略才会对A生效,如果该ou中没有任何计算机账户,此部分的设置当然就不会生效了,同理针对用户部分的设置
就是对该ou中的用户帐户生效了
四:组策略对网络管理人员的帮助?
有人曾说过:在组策略的配置中,只有想不到的,没有做不到的虽然有些夸张,但是形容的确实比较贴切,感兴趣大家可以一起探讨.
一:策略在哪里?
计算机本地策略(在机器上运行gpedit.msc设置)
站点上的策略(在相应站点上点击右键编辑组策略设置)
域上的策略(在相应域上点击右键编辑组策略设置,在域上默认也有一个组策略设置)
ou上的策略(在相应OU上点击右键编辑组策略设置当然我们的域环境搭建好之后,在用户和计算机管理的管理界面中就已经有了一个包含计算机账户的ou,我们平常所说的域控制器的策略其实也即是应用于此ou的策略,我们可以在ou上或管理工具中的域控制器安全策略上做设置)
二:策略的应用顺序?
sdou:s(站点上的策略),d(域上的策略),ou(ou上的策略);
当然在这个顺序之前,会先应用计算机本地策略,因此准确地说应该是:
计算机本地策略--站点上的策略--域上的策略--ou上的策略;
在此需要说明的是:不能把与控制器的策略也加于以上顺序之中,前边我们已经说过,域控制器的策略我们可以把他理解为应用于域中一个默认ou上的策略
三:策略的影响对象?
我们打开组策略的编辑界面之后会发现,组策略的编辑界面分为两部分:针对计算机的设置和针对用户的设置.
在此我们以应用于ou上的组策略为例,如果该ou中有计算机账户A,则我们编辑的计算机的设置部分组策略才会对A生效,如果该ou中没有任何计算机账户,此部分的设置当然就不会生效了,同理针对用户部分的设置
就是对该ou中的用户帐户生效了
四:组策略对网络管理人员的帮助?
有人曾说过:在组策略的配置中,只有想不到的,没有做不到的虽然有些夸张,但是形容的确实比较贴切,感兴趣大家可以一起探讨.
转载于:https://blog.51cto.com/ithome/125794
扫一扫
549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
