返回
组策略处理和优先级

组策略处理和优先级

ID:43616299

大小:34.00 KB

页数:3页

时间:2019-10-11

组策略处理和优先级_第1页
组策略处理和优先级_第2页
组策略处理和优先级_第3页
资源描述:

《组策略处理和优先级》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、组策略处理和优先级应用丁•某个用户(或计算机)的组策略对象(GPO)并非全部具有相同的优先级。以后应用的设置可以覆盖以前应用的设置。处理设置的顺序木节提供有关用八和计算机组策略设置处理顺序的详细信息。有关策略设置处理适合计算机启动和用八登录框架的位置的信息,请参阅以下丄题启动和登录中的第3步和第8步。组策略设置是按下列顺序进行处理的:1.本地组策略对象一每台计算机都只有一个在本地存储的纟II策略对象。对于计算机或用户策略处理,都会处理该内容。2.站点一接下來要处理任何己经链接到计算机所属站点的GPOo处理的顺序是山管理员在组策略管理控制台(GPMC

2、)中该站•点的“链接的纽策略对象”选项卡内指定的。“链接顺序”最低的GPO最后处理,因此具有最髙的优先级。3.域一多个域链接GPO的处理顺序是由管理员在GPMC中该域的“链接的组策略对彖”选项卡内指定的。“链接顺序”最低的GPO最后处理,因此具有最高的优先级。4.组织单位一链接到ActiveDirectory层次结构中最高层组织单位的GPO最先处理,然后是链接到其子组织单位的GPO,依此类推。最后处理的是链接到包含该用户或计算机的组织单位的GPOo在ActiveDirectory层次结构的每一级组织单位中,对以链接一个、多个或不链接GPO。如果一个

3、组织单位链接了几个GPO,它们的处理顺序则山管理员在GPMC中该组织单位的“链接的组策略对象”选项卡内指定。“链接顺序”最低的GPO最后处理,因此具有最高的优先级。该顺序意味着首先会处理本地GPO,最后处理链接到计算机或用八直接所属的组织单位的GPO,它会覆盖以询GPO中与之冲突的设置。(如果不存在冲突,则只是将以前的设置和以后的设置迓行结合。)返冋页而顶部返冋页而顶部设置默认处理顺序的例外设置的默认处理顺序受下列例外情况的影响:•GPO链接可以“强制”,也可以“禁用”,或者同吋设置两者。默认情况下,GPO链接既不强制也不禁川。•GPO可以禁川其用

4、户设置、禁川其计算机设置,也可以禁川所有设置。默认情况下,GPO上的用户设置和计算机设置都不禁用。•组织单位或域町以设置成“阻止继承”。默认情况下,不设置成“阻止继承”。有关默认行为的上述修改的信息,请参阅管理组策略继承。•作为工作纽成员的计算机仅处理本地纽策略对象。•可以启川环回。有关环回的信息,请参阅在合并或替换时启川环回处理。启动和登录下血的序列显示了计算机启动和用八登录时计算机策略和用户策略的应用顺序:1•网络启动。远程过程调用系统服务(RPCSS)和多重通用命名约定提供程序(MUP)启动。(WindowsXPProfessional是该规

5、则的一个例外。默认情况卜,在WindowsXPProfessional中组策略处理不会等待网络启动。该默认行为可通过策略设置进行更改。)2.获取川于该计算机的GPO顺序列表。该列表可能取决于下列因索:•计算机是否属于域,并因此通过ActiveDirectory受纽.策略的控制。•计算机在ActiveDirectory中的位置。•组策略对象列表是否已经更改。如果GPO列表没有更改,则不进行任何处理。可以使用策略设置更改该行为。•管理员设置的任何强制/阻止。管理员可以将策略设置为一个总是会应用的更高级别,这个过程称为强制,以前称为禁止替代。另外,管理员

6、还可以设置一个容器來阻止更髙级别的任何策略的应用。注意:管理员设置为强制的更高级别的策略将继续应用,即使设置了以上级别的阻止也是如此。3.计算机策略得以应用。这些都是收集的列表中“计算机配置”下的设置。GPO是按照下列顺序应用的:木地、站点、域、组织单位、子组织单位等。在处理计算机策略吋,不出现任何通知。可以通过策略打开详细日志记录,以显示处理计算机策略的通知。有关在应川川户或计算机策略时处理设置的顺序的详细信息,请参阅木主题屮的处理设置的顺序。4.启动脚木运行。默认情况下这是隐藏而且是同步进行的;每个脚木在下一个脚本开始执行之前要么必须完成,要么

7、做超时处理。默认的超时时间为600秒。可以使川儿个策略设置更改该行为。注意•任何版木的WindowsXPProfessional都提供了“快速登录优化”功能。默认情况卜,使用这些操作系统的计算机在引导时不会等待网络启动。登录之后,一口网络可用,策略将立即在后台进行处理。这就意味着在登录和启动时,计算机将继续使用以前的策略设置。因此,对于只能在引导或登录时应用的设置(如软件安装和文件夹亜定向),用户可以在对GPO进行初始更改之后为多次登录请求这样的设置。该策略由“计算机配置管理模板系统登录计算机启动或登录吋总是等待网络”屮的设置控制。该功能在

8、Windows2000或WindowsServer2003版木屮不可丿U。1.用户按Ctrl-Alt-Del登录。2JI]

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。