返回
组策略的处理规则(精品)

组策略的处理规则(精品)

ID:43616294

大小:326.50 KB

页数:6页

时间:2019-10-11

组策略的处理规则(精品)_第1页
组策略的处理规则(精品)_第2页
组策略的处理规则(精品)_第3页
组策略的处理规则(精品)_第4页
组策略的处理规则(精品)_第5页
资源描述:

《组策略的处理规则(精品)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、组策略的处理规则域控制器与域内计算机在处理、应用组策略时,有一淀的程序与规则,只有详细了解这些程序与规则,才能充分的通过组策略来管理用户与计算机的坏境。-般的继承与处理规则组策略的配置具有继承性,它的处理规则如下:》如果父容器(high-levelcontainer)的某个策略被配置,但其了容器(low-levelcontainer)的策略未被配置,则了容器的这个策略将继承父容器的配置值。》如果子容器的某个策略被配置,则止配査值会覆盖由其父容器所传递下來的配置值。》组策略的配置有累加性(cumulative)o但当域、站点与OU之间的

2、GPO配置发生冲突时,则以处理顺序在后的GPO优先。系统处理GPO的优先顺序是:站点的GPO、域的GPO、0U的GPO因此0U的GPO被优先处理。》系统是先处理“计算机配置”,再处理“卅户配置”,如果纽策略内的“计算机配置”与“川户配置”冲突时,虽然“用户配置”在后,但大部分情况下却是以”计算机配置“优先。》如果你将多个GPO链接到同一个0U,那么所冇GPO的配置将被累加起来,作为最后的有效配置值,如果这些GPO的配置相互冲突时,将以排在前面的GPO配置为优先。提示:“本场计算机策略”的优先权最低,也就是说如果“本地计算机策略”内的配

3、置值与站点、域或OU配置冲突时,站点、域或OU的配置优先、“本地计算机策略”的配置无效。例外的继承配査除了一般的继承与处理规则外,还口J以配置以下的例外规则。阻止策略继承可以通过选择子容器内“阻止策略继承(BlockInheriumce)”选项来设置不继承由父容器传递来的所有PPO配置,也就是肓接以子容器的GPO作为配置值。如果子容器的GPO内设置为“尚未配置”,则采用默认值。强制策略继承强制策略继承(enforcinginheritance)是指町以在父容器中通过GPO的“禁止替代(NoOverride)"选项强制子容器必须继承(不

4、准覆盖)此GPO内的组策略设定,而不论子容器是否设宜了“阻止策略继承”。过滤组策略配置过滤组策略配査(FilteringGroupPolicy)是指在某个容器建立GPO后,此GPO的设直将被应用到这个容器内的所有用八和计算机。也可以让此GPO不应用到特定的用户或计算机,例如:“业务部”OU的GPOfill置值内,可对所有业务部工作人员的工作环境做某些限制,但对业务部经理作此限制。位于容器内的用户与计算机,默认地对该容器的GPO都具冇“读取”与“应用组策略”权限,可以通过:在图所示中选中GPO•单击“属性”按钮•“安全”的方法来查看,图

5、中的AuthenticatedUsers表示所有经过身份确认的用户与计算机。若不想将此GPO的设置应用到此容器内的用户,只需单击“添加”按钮,选择用户,然后就用户的这两个权限设为“拒绝”即可。左仝

6、0=0组或用户名称(g):CREATOROWNERDomainAdmins(YUDomainAdmins)EnterpriseAdmins(YUEnterpriseAdmins)4—AuthenticatedUsersAuthmticated用户添加进去特殊处理的设置完全控制读取写入创建所有子对象删除所有子对象应用组策略--I3-□□口

7、□口□叼口口口回将这些权限改为拒绝特别权限或髙级设置>诘单击“高级"O高级QT)

8、确定1取消1应用@)1强制处理GPO客户端的计算机在处理组策略的配置吋,是将不同类型的策略交给不用的动态链接床(dynamice-linklibraries,DLL)进彳亍处理与应用,这些DLL被称为client-sideextension,Qienusideextension负贵处理的策崎配■软件安装配覽磁盘配倾配覽文件咚位覽转移配JT但是,当某个xlinwr-aiswwzrwnsion在处理其所犯罪的策略吋,只处理上次处理后的最新变动策略。这种做法虽

9、然町以提高处理策略的效率,但有吋候却无法达到预定的口的,例如,在GPO内对用户做了某项限制,而用户因这个策略受到限制之后,却白行将此限制删除,那么当卜-次用户端应川策略时,client-sideextension会因为GOP内的策略配置值并没有变动而不处理此策略,因而无法口动将用户口行改变的配置恢复。解决这个问题的方法是:强制要求clicnt-sidcextension处理每一个策略,不论该策略的配置值是否变动,可以针对每一个client-sideextension分别配宜。例如:假设要求“业务部”0U内的每一台计算机在每一次处理、应

10、用策略时,必须处理、应用与软件安装有关的策略,则其配置方法是:在如图所示“业务部GPO”的组策略编辑器对话框中执行“计算机配置”-“管理模板”・“系统”・“组策略”■“双击”软件安装策略处理。如果要让计算机强制处理、应川

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。