Windows 组策略的生效规则
一般的继承与处理规则
- 若上层父OU的某个组策略项目被设定,但是其下层子OU未设定该项目,则下层子OU继承上层父OU的这个组策略项目设定值
- 若在下层子OU内的某个组策略项目被设定,则此设定值预设会覆盖由其上层父OU所继承的组策略项目设定值
- 组策略设定有累加性,但若站点、域与组织单位的GPO设定有冲突时,则组织单位的GPO最优先,域的GPO次之,站点的GPO优先权最低
- 若GPO中的计算机设定和用户设定有冲突,则已计算机设定优先
- 多个GPO备连接到同一处,则所有GPO的设定会累加一起作为最后的有效设定,若这些设定存在冲突,则以连接顺序在前面的GPO优先
- 本机GPO优先权最低
例外的继承设定
- 禁止继承原则
下层子OU不集成父OU的设定
- 强制继承原则
不论下层子OU是否选用了禁止继承,其下子OU必须集成父OU的GPO设定
- 筛选GPO设定
默认筛选为Authenticated Users组(身份经过确认的使用者),位于该OU的用户和电脑预 设对该组织单位的GPO都具有读取和应用组策略的权限(通过-选取组策略-委派-高级-选择Authenticated Users组查看)
若不想将该组策略应用到某位用户,在通过-选取组策略-委派-高级,添加用户并将应用组策略选择拒绝。
特殊的处理设定
- 强制处理GPO
gpupdate /force
或者 计算机配置-策略-管理模板-系统-组策略-配置软件安装策略处理-即使尚未更改组策略对象也机型处理
- 慢速链接的GPO处理
系统默认500kb/s位慢速链接,除配置登录策略处理、配置安全策略处理两个策略之外,其他策略都可以设定为慢速链接不套用
- 环回处理模式
此策略设置指示系统将计算机的组策略对象集应用到登录到受此设置影响的计算机上的任何用户。这专用于具有特殊用途的计算机,比如在公共场所、实验室和教室中使用的计算机;你必须根据正在使用的计算机修改用户设置。
默认情况下,用户的组策略对象确定应用哪些用户设置。如果启用此设置,则在用户登录到此计算机时,计算机的组策略对象将确定应用哪个组策略对象集。
如果启用此设置,则可从“模式”框中选择下列模式之一:
“替换”表示用这台计算机的组策略对象中定义的用户设置替换通常情况下应用于用户的用户设置。
“合并”表示将在这台计算机的组策略对象中定义的用户设置与通常情况下应用于用户的用户设置组合在一起。如果设置相冲突,则计算机的组策略对象中的用户设置优先于用户的通常设置。
如果禁用或未配置此设置,则用户的组策略对象将确定应用哪些用户设置。
注意: 只有当计算机帐户和用户帐户都位于 Windows 2000 及以上版本的域中时,此设置才有效。
- 停用GPO
组策略取消已启用链接
编辑组策略-操作-属性-禁用计算机配置设置或禁用用户配置设置
Windows 组策略的生效规则的更多相关文章
- windows组策略实验-本地组策略和域控组策略
windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机.用户定义的策略,便于管理 本地组策略: 一.实验环境 Windows 7 ...
- 通过windows组策略配置时间同步
Windows系统中带有NTP服务器和客户端的程序,只需在Windows中简单配置即可实现电脑之间的时间同步. 网上常见的配置NTP服务器的方法是修改系统注册表,这种方法是微软不推荐的.在实际使用中, ...
- Windows组策略同步问题
每当,我们在域控制器上建立一个组策略的时候,我们很希望它能在线马上同步到所有的客户端上去. 当windows2008的域控上的做法:登录到每台windows客户端然后执行,gpupdate /forc ...
- windows组策略和共享
Author: Jin Date: 20140585 ENV: win2008 R2 5年没弄windows了,现在随便弄弄,说实话不太喜欢windows,不出问题时候很方便,一出问题很头大.所有东西 ...
- 利用python 获取 windows 组策略
工作中有时候会有这种需求: 1. 自动配置组策略的安全基线,这个东西不用你自己写了,微软有这个工具,Microsoft Security Compliance Manager,你可以在下面的地址去下载 ...
- windows组策略屏蔽
点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策 ...
- 通过Windows组策略限制证书组织流氓软件的安装运行
https://liwei2.com/2015/11/27/378.html关于如何提取证书,请参阅:https://www.zhihu.com/question/26917038http://www ...
- Windows Server 2008 R2组策略设置计算机配置和用户配置
一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...
- Windows Server 2008 R2 组策略基本设置
域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效 组策略用户配置:系统注销即可生效 一. 域用户登录桌面后自动 ...
随机推荐
- Android Service与Activity的交互
Android中有时候需要在Service中改变Activity的UI,或者在Activity中修改Service中的数值.首先必须使用与Activity绑定的Service,有三种方式可以实现.第一 ...
- Git使用详细教程(8):Git分支
目录 创建分支 查看分支 切换分支 删除分支 分支合并 探寻分支本质 创建分支 当我们使用git init projectName命令的时候,Git就会默认帮我们创建一个分支,名字叫做master. ...
- golang 变量定义
package main import "fmt" var luckyNum = 6 var luckyStr = "love" //myNum := 6 // ...
- Pandas学习笔记
本学习笔记来自于莫烦Python,原视频链接 一.Pandas基本介绍和使用 Series数据结构:索引在左,值在右 import pandas as pd import numpy as np s ...
- Redis 小记
最近感觉自己像是又回到了起点,知识层面上落人太多,尤其是去年早些时候几乎啥也没干成,觉得什么也不会了,只能再次从零开始,所以决定再喝两个疗程的巩固巩固. 话不多说,我们先来看看 Redis 官方是怎么 ...
- 小白学习Python之路---开发环境的搭建
本节内容 1.Python的介绍 2.发展史 3.安装Python 4.搭建开发环境 5.Hello World程序 一.Python的介绍 Python的创始人为荷兰人吉多·范罗苏姆(Guido v ...
- 用pyinstaller打包python程序,解决打包时的错误:Cannot find existing PyQt5 plugin directories
解决方法就是用everything搜索PyQt5,找到 /Library/plugins路径下的PyQt5文件夹,将里面的dll动态库pyqt5qmlplugin.dll复制出来 按照错误提示的路径, ...
- Python基础(zip方法)
zip函数: 描述:将zip函数中的两个可迭代对象参数按对应索引值进行匹配组合,得到zip对象.(拉链式函数) zip函数简单应用如下: #-----------------zip函数-------- ...
- 网络协议 3 - 从物理层到 MAC 层
在上一篇博文中,我们见证了 IP 地址的诞生,机器一旦有了 IP,就可以在网络的环境里和其他的机器展开沟通了. 今天,我们来认识下 物理层 和 MAC 层. 日常生活中,身为 ...
- 架构师系列文:通过Spring Cloud组件Hystrix合并请求
在前文里,我们讲述了通过Hystrix进行容错处理的方式,这里我们将讲述通过Hystrix合并请求的方式 哪怕一个URL请求调用的功能再简单,Web应用服务都至少会开启一个线程来提供服务,换句话说,有 ...