组策略系列之三:用户或计算机应用组策略的前提

通过前面的学习,我们知道了GPO加载过程,但如何让一个用户或计算机加载此策略呢?换句话说,用户或计算机登录或启用难道就一定会加载相应的组策略吗?

一、组策略的两种设置:

a)计算机配置:对计算机的相应设置,原则上无论是哪些用户在这些计算机上登录,都将加载此设置。

b)用户配置:对用户的相应设置,原则上无论这些用户在哪些计算机上登录,都将加载这些设置。

二、组策略的应用的容器:

LSDOU:

其中L-local本地组策略

S- site站点级别的组策略

D-Domain域级别的组策略

OU-OU级别的组策略

GPO只能链接 到这些容器上,而应用或加载的顺序是先加载Local,再加载site的,再加载域的,最后再加载OU、子OU 的。如果在同一个容器上用多条GPO,则处于列表最高位的最后加载。(一句话:最后加载的优先级最高 ,也就是说,如果多条策略设置冲突,则这些冲突的组策略中,最后加载的设置生效)

如下图所 示:在一个容器上链接了两条GPO,二者的优先级如下图。


三、组策略对象的继 承:

默认下继承顺序LSDOU。即下级容器会继承上级容器的组策略。也就是说如果各级组策略的 设置不冲突,则最终用户或计算机将应用所有组策略的设置(在默认情况下)。

四、GPO的冲突 处理

1) 计算机策略覆盖用户策略(如果同一条策略,计算机和用户策略冲突)

2) 不同 容器上的策略产生冲突,子容器上的GPO优先级高。

3) 同一容器上多个GPO产生冲突时,处于GPO 列表最高位置的GPO优先级最高。

总体原则:后执行的优先级最高。

时间: 2024-12-28 07:59:14

组策略系列之三:用户或计算机应用组策略的前提的相关文章

组策略系列之一:组策略的功能和管理工具

从今天开始,正式进入组策略学习阶段,今天进行第一节:组策略的功能和管理工具.这次讲座内容相对来说比较多,当然也需要你有一定的组策略的使用基础,我不会讲很细的东西. 一.组策略的功能 1)软件分发 2)软件限制 3)安全设置(如密码策略.管理模板下相关设置等 ) 4)基于注册表的设置(管理模板) 5)IE维护 6)脱机文件夹 7)漫游配置 文件和文件夹重定向 8)计算机和用户脚本 二.管理工具: 1.实施组策略的工具: 利用ADUC或GPMC,其中GPMC需要到微软网站上免费下载.建议使用后者管理

如何通过组策略将指定用户加入本地计算机管理员组

企业里面如果使用AD进行人员和计算机的管理,企业中一般会设定一个Helpdesk的职位,是公司的IT人员,负责公司员工计算机的日常问题,在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件.系统之类的进行设置,所以我们需要在AD的组策略中设置将Helpdesk用户加入到所有员工计算机的Administrators组中. 我们为保证服务器的安全禁止Helpdesk用户远程连接服务器,禁止其对服务器计算机的管理员身份,所以禁止将Helpdesk用户组加入到服务器的Admini

组策略系列之四:《精典放送:组策略管理20点》

我们都知道,组策略能给我们对域内计算机和用户管理带来不可估量的好处,通过前面三次课,我们基本上对组策略有了大致的认识,在这里我总结了组策略的20条使用规则,相信各位应用组策略之后,读过一定会给你带来不小的收获.在后期的课程里,我会围绕着这些规则展开讲解. 1. GPO=GPC+GPT(理解GPO的应用过程)见系列之二 2. 当计算机开机或用户登录时,组策略的应 用顺序:Local--->site--->domain--->OU--->子OU 3. GPO只能链接到容器上(即 LSD

组策略系列之五(实战):如何通过组策略自动启用客户端远程桌面功能?

注:本篇其实是<安全系列之三:域环境下远程桌面深度剖析及使用>的姊妹篇,是另一种实现开启桌面的实例操作. 在企业里进行管理的时候,有时需要利用远程桌面来管理客户端计算机,在一般情况下,往往需要客户端启用此功能,有没有好的办法,让客户端自动启用呢?当然可以,我们可以通过组策略的形式来完成. 实施条件:域环境 拓朴结构: 具体的操作过程: 一.在DC上创建一个OU,把相应的客户端计算机放到这个OU里.当然你也 可以把为所有的服务器建一个OU,只在该服务器的OU上实施该策略. 提醒:小心为所有的客户

Docker生态系统系列之三:服务发现和分布式配置存储

本文讲的是Docker生态系统系列之三:服务发现和分布式配置存储,[编者的话]本文介绍了服务发现与全局可读配置存储两部分内容,不仅介绍了工作原理和工作方式,也介绍了与之相关的故障检测.重配置和安全问题,最后还介绍了常用的服务发现项目.整篇文章将这个知识点介绍的很全面细致,让读者能够对服务发现和全局可读配置存储有一个全面的认识,值得学习. 介绍 容器给寻找大规模设计与部署应用的需求提供了一个优雅的解决方案.在Docker提供实际容器技术的同时,许多其他的项目也在协助开发在部署环境中所需要的引导和沟

完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三

转载自 PiggyXP(小猪) 完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三 手把手叫你玩转网络编程系列之三    完成端口(Completion Port)详解                                                              ----- By PiggyXP(小猪) 前 言         本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿之中

LXD 2.0系列之三:你的第一个LXD容器

本文讲的是LXD 2.0系列之三:你的第一个LXD容器,[编者的话]第三方调查报告显示LXD有潜质成为一款受欢迎的第三方容器管理工具.本文是LXD核心维护者.加拿大程序员Stéphane Graber有关LXD连载博文的第三篇. [LXD 2.0系列开篇:是时候讨论LXD的一切了][LXD 2.0系列之一:LXD简介][LXD 2.0系列之二:LXD安装和配置][LXD 2.0系列之三:你的第一个LXD容器][LXD 2.0系列之四:资源管理][LXD 2.0系列之五:镜像管理][LXD 2.0

ASP.NET企业开发框架IsLine FrameWork系列之三--七种武器

IsLine FrameWork Provider介绍 其中IsLine.Data.IsLine.AppLog是我要重点介绍的,不过现在先来简单说说各个Provider的作用. DataProvider 与其他框架一样,DataProvider为项目提供了与数据库交互的能力,它的优点在这里不再阐述,这里 只说一下它与其他框架的数据访问层不同的地方. DataProvider同时兼容SQL SERVER与ORACLE两种数据库,并开放IDBOperater接口,用户只要实现 IDBOperater

数字整合营销传播系列之三:网络新闻发言人

数字整合营销传播系列之三:网络新闻发言人 文:高胜宁 核心提示:继广东省委办公厅推行"网友意见建议交办会".实现"网络施政"后,近日,广东省职能部门第一个"网络发言人"现身虚拟世界,将在网络上回应网民质疑.(8月7日<人民日报>).其实今年更早些时候,云南省相关部门已经推出了"网络发言人"制度,并已开始逐渐完善. 网络言论的碎片化,使得自由言论的界限不断受到互联网的挑战,虽然更多的网民对一些特定的结果提出了质疑,但