组策略系列之四:《精典放送:组策略管理20点》
a.用户和计算机必须在其对应的容器下面。
用户会应用其GPO中的用户配置,而不管用户在哪台计算机上登录。
计算机会应用其GPO中的计算机配置,而不管哪个用户登录。
b.默认状态下,GPO会应用在authenticated users组(即所有域用户和域计算机,默认下此组用户可以读取和应用组策略)
a. 计算机策略设置:计算机启动、手动刷新(gpupdate /force)、90-120分钟后台周期刷新。
b. 用户策略设置:用户登录、手动刷新(gpupdate /force)、90-120分钟后台刷新。
c. DC的策略设置:5分钟后台周期刷新。
6. 累加性:如果各级容器的GPO的策略设置没有冲突,则累加。(默认状态下)
8. 若一个容器上链接多个GPO,设置不冲突,则累加;若设置冲突,则以列表中最上面的优先(即最后执行的优先)(默认)
10. 调整组策略的应用顺序:
阻止继承:在子容器上启用(将阻止掉所有上级容器的策略,只应用本容器的GPO设置)
强制(禁止替代):在父容器的某个GPO上启用(此GPO优先级最高,如果冲突,以此为准,其它不冲突的将累加)
“阻止继承”不能阻止上级容器所做的“强制”的GPO。(即若二者同时启用,以强制的为准)
若多个容器的GPO设为“强制”时,以先被应用的为准。
12.组策略的安全过滤:如果一个用户帐号位于一个GPO相连的容器里,但不在security filtering里,则该用户不受到该GPO的影响。
13.WMI筛选:如果在一个GPO上连接了一个WMI过滤器,则该GPO的设置将只能作用于所连容器中符合WMI要求的计算机。
如:要求给所有客户机满足是winxp的机器安装软件。
思考:图书馆或教室的计算机,要求不管什么域用户登录,将都会应用本计算机的相应策略。即原有用户设置失效!--?启用回环模式。
14. LOOPBACK模式:如果对一个容器的GPO设置了Loopback模式,则无论一个用户帐号来自何处,则只要在该容器的计算机登录到域,一定会受到该容器GPO的用户策略的影响。(replace/merge两种方式)
15.同步和异步:默认winxp是异步处理组策略。即先登录,后刷新组策略。
16.禁用GPO。可以针对一个容器禁用GPO中的计算机配置或用户配置或二者全禁。
17.改变管理GPO的DC:通过GPMC.msc或传统工具完成。
18.组策略的委派管理:(为指定的域或OU指定相应的组策略管理员)
三种权限的管理员:
可以为OU创建并链接,并编辑、删除(完全权限)--》domain admins
可以为OU创建并链接、编辑、删除(自己创建的)--》将用户加入到Group Policy Creator Owners组
可以为指定OU链接已有GPO,并可以删除GPO的链接,但不能编辑
19.低速链路配置组策略:注册表策略进程、安全策略进程。仍将处理。
20.组策略的复制、粘贴、备份、恢复、导入等:利用GPMC.msc
复制、粘贴:可以在同一域内操作,也可跨域、跨林操作。
备份、恢复:
a. 可以执行某个GPO的备份,也可以同时执行多个GPO的备份或所有GPO的备份。
b. 备份内容:GPO设置、名称等,但不备份GPO到某个容器的链接。
c. 还原不可跨域操作,但导入可以跨域操作。
** 如果父子域中,子域如果要用父域的GPO,应该在父域上备份,然后导入到子域或通过复制和粘贴方式处理。不要做直接链接。
注:
a. 有些设置不能对低客户端生效。
b. 有些设置不能对慢速链路用户生效。
c. 还原默认的两条组策略对象GPO:dcgpofix
转载于:https://blog.51cto.com/nzm1991/390196
组策略系列之四:《精典放送:组策略管理20点》相关推荐
- ygo游戏王卡组_游戏王卡组教程系列【光道卡组】
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 话说以欧尼斯特(外号城叔)为封面发售的508,使得光属性更加强大,而封面诚叔的效果以及里面带有的"光道"系列卡更是现在的一线卡组,好了 ...
- 11 万字的字节码编程系列合集放送(ASM、Javassist、Byte-buddy、Javaagent)
作者:小傅哥 博客:https://bugstack.cn - 汇总系列原创专题文章 沉淀.分享.成长,让自己和他人都能有所收获!
- 今年1篇Science,2篇NBT,2篇MP,1篇PNAS等11篇文章,遗传发育所白洋组在植物微生物组取得系列进展!
文章目录 今年1篇Science,2篇NBT,2篇MP,1篇PNAS等11篇文章,遗传发育所白洋组在植物微生物组取得系列进展! Science:拟南芥根系三萜化合物塑造特异的微生物组 NBT封面:水稻 ...
- 通过Server 2019中的组策略部署桌面墙纸 详解组策略环回处理
通过Server 2019中的组策略部署桌面墙纸 https://jingyan.baidu.com/article/3d69c551a338d6b1ce02d715.html 1 2 3 4 5 6 ...
- Leetcode滑窗系列(java):643. 子数组最大平均数 I
Leetcode滑窗系列(java):643. 子数组最大平均数 I(新手小白仅供参考) 题目来源 leetcode 题目描述 个人思路 创建一个滑窗,将其值的和作为作为判断基准 然后滑窗的左右边界各 ...
- 优化计算机组策略,在win7系统中优化组策略的多种小技巧
win7系统组策略功能非常强大,对大家操作电脑有一定的帮助,通过使用组策略可以设置各种软件.计算机和用户策略,组策略是系统非常核心的地方,,可以帮助大家解决一些电脑故障问题.一些用户说win7怎么优化 ...
- 计算机策略组 网络,组策略怎么用 玩转电脑组策略技巧 (全文)
大家都熟悉电脑的注册表,也知道注册表是Windows系统中保存系统.应用软件配置的数据库,却不熟悉电脑组策略.其实,组策略不过是将系统重要的配置功能汇集成各种配置模块,供管理人员直接调用.所以,善用巧 ...
- 广和通5G模组FG360系列推出最新迭代版本,持续释放5G FWA商业价值
近期,广和通正式推出5G模组FG360系列的最新迭代版本,在射频架构.吞吐量.天线设计上均具有关键技术突破.全新FG360系列采用相对更灵活的架构,更适合做区域或客户项目的定制裁剪.得益于上一代产品的 ...
- 移远通信新一代LTE智能模组SC200E系列,以强大性能赋能多场景转型
全球领先的物联网整体解决方案供应商移远通信今日宣布,其全新LTE Cat 4智能模组SC200E系列正式面世.作为新一代入门级智能模组的优秀代表,SC200E系列凭借强大的运行性能.丰富的多媒体功能. ...
最新文章
- ARM嵌入式操作系统启动
- 20172328《程序设计与数据结构》实验二:树
- 计算机辅助设计课程描述,计算机辅助设计课程教学的现状与方法
- 史上最全!近千篇机器学习自然语言处理论文!都这儿了
- 有关ArrayList的toArray()方法的一些探究
- 谷歌大脑2017总结(Jeff Dean执笔,干货满满,值得收藏)
- mybatis注册映射文件
- 工资软件测试白盒测试报告,白盒测试测试报告模板.doc
- uboot源码修改之支持DM9000
- 唤起Android手机中已安装的地图应用
- feedsky rss更新
- 服务器数据恢复的两种方法
- OSChina 周五乱弹 ——电影里有在线/离线,递归,循环,矩阵等概念?
- 【《游戏引擎架构》提炼总结】(一)游戏是什么,游戏引擎架构导论
- 数仓理论知识之什么是度量,什么是粒度,什么是事实,什么是维度
- 计算机图像处理2000字论文,图像处理计算机技术论文
- python批量数据处理脚本——批量删除文件
- 关于“W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-1.fw for module r8169”问题的解决
- 一年级下册数学计算机应用题,【小学一年级数学练习题】小学生和机器人
- Leetcode——507. Perfect Number
热门文章
- Response响应方法详解
- 如何下载php-5.5.38.tar.gz_搭建PHP服务器php-5.3.28.tar.gz
- 什么是 css,关于css是什么
- java 正则表达式 组合_java基础:5.1 面向对象、类的关联 聚合 组合、正则表达式...
- 钉钉上手体会:阿里实用主义的野望
- 产品经理如何利用ER图,指导原型设计?
- 在外卖市场造一个拼多多
- java变量命名规则_变量的概念和声明
- 实体摘要系统的解释性评测
- 基于区块链的数据市场