通过前面的学习,我们知道了GPO加载过程,但如何让一个用户或计算机加载此策略呢?换句话说,用户或计算机登录或启用难道就一定会加载相应的组策略吗?
一、组策略的两种设置:
a)计算机配置:对计算机的相应设置,原则上无论是哪些用户在这些计算机上登录,都将加载此设置。
b)用户配置:对用户的相应设置,原则上无论这些用户在哪些计算机上登录,都将加载这些设置。
二、组策略的应用的容器:
LSDOU:
其中L-local本地组策略
S- site站点级别的组策略
D-Domain域级别的组策略
OU-OU级别的组策略
GPO只能链接 到这些容器上,而应用或加载的顺序是先加载Local,再加载site的,再加载域的,最后再加载OU、子OU 的。如果在同一个容器上用多条GPO,则处于列表最高位的最后加载。(一句话:最后加载的优先级最高 ,也就是说,如果多条策略设置冲突,则这些冲突的组策略中,最后加载的设置生效)
如下图所 示:在一个容器上链接了两条GPO,二者的优先级如下图。
三、组策略对象的继 承:
默认下继承顺序LSDOU。即下级容器会继承上级容器的组策略。也就是说如果各级组策略的 设置不冲突,则最终用户或计算机将应用所有组策略的设置(在默认情况下)。
四、GPO的冲突 处理
1) 计算机策略覆盖用户策略(如果同一条策略,计算机和用户策略冲突)
2) 不同 容器上的策略产生冲突,子容器上的GPO优先级高。
3) 同一容器上多个GPO产生冲突时,处于GPO 列表最高位置的GPO优先级最高。
总体原则:后执行的优先级最高。
时间: 2024-12-28 07:59:14