我想问下关于域控制器组策略应用的问题,主要表现在以下几种情况:

1,客户端应用组策略的时候,他是靠一种什么机制去应用组策略的,比如不同ou里的计算机,当机器开机的时候,他怎么去识别他所需要应用的组策略的,因为不同的ou有不同的组策略略,她怎么样进行识别。

2,当我客户端已经应用了一个组策略的时候,当计算机下次再开机的时候,他是重新去应用一遍呢?还是有什么机制可以识别他已应用这个组策略,不需要再进行应用了。

3,当我使用组策略下发软件的时候,当我第一次客户端把软件下载下去的时候,第二次开机的时候,他是否又会去下载一遍?或者是有什么机制可以不需要再进行下载的。

回答:根据您的描述,我对这个问题的理解是您咨询关于组策略的问题.针对您的问题:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

Q: 1,客户端应用组策略的时候,他是靠一种什么机制去应用组策略的,比如不同ou里的计算机,当机器开机的时候,他怎么去识别他所需要应用的组策略的,因为不同的ou有不同的组策略略,她怎么样进行识别。

A: 当客户端启动的时间,客户端用Netlogon的进程调用客户端的CSEs去客户端和用户所在的AD和site上查找关于AD的gplink和gpooptions的属性。此时在gplink里面有相应的用户和计算机所在的OU, 同时检查是否有相应的安全设置和WMI过滤设置,然后检查后得到客户端和计算要应用GPO。之后CSE根据得到的GPO信息去调用相应的程序去执行GPO,详细的信息,您可以参考:

How Core Group Policy Works (英文)
http://technet.microsoft.com/zh-cn/library/cc784268(WS.10).aspx#w2k3tr_gp_how_rbme

 

Q: 当我客户端已经应用了一个组策略的时候,当计算机下次再开机的时候,他是重新去应用一遍呢?还是有什么机制可以识别他已应用这个组策略,不需要再进行应用了。

A: 正如上面提到的CSE可以根据不同的内容去给客户端应用GPO,如果客户端应经应用了这个设置,那么会在注册表中有一个已经应用的GPO list和GPO的版本号,在默认情况下大部分的CSE处理的GPO会在刷新期间和登录时,如果没有更改就不会应用组策略的设置。

所以对于当我客户端已经应用了一个组策略的时候,当计算机下次再开机的时候,他是重新去应用一遍呢?这个要看你的组策略设置,CSE的运行的机制不一样的,不过大部分的情况下是不会从新应用GPO的,这个是系统的默认行为。

Q: 当我使用组策略下发软件的时候,当我第一次客户端把软件下载下去的时候,第二次开机的时候,他是否又会去下载一遍?或者是有什么机制可以不需要再进行下载的。

A: 在正常情况下,在第二次开机时不会再下载一次的,由于系统客户端有自己的版本号,系统用这个版本号和DC上的版本号比较,如果一样就不进行再次应用。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

详细的参考:

Step-by-Step Guide to Understanding the Group Policy Feature Set

http://technet.microsoft.com/en-us/library/bb742376.aspx

How Group Policy Software Installation Extension Works

http://technet.microsoft.com/en-us/library/cc782152(WS.10).aspx

Group Policy Processing

http://technet.microsoft.com/en-us/library/cc758898(WS.10).aspx

---zhangfanggang

域控制器组策略应用的相关文章请参考
域控制器组策略应用
密码策略不生效应用
组策略无法正常应用
组策略应用是否会重叠
组策略最佳实践
---gnaw0725