一般的繼承與處理規則 若上層父OU的某個組策略項目被設定,但是其下層子OU未設定該項目,則下層子OU繼承上層父OU的這個組策略項目設定值 若在下層子OU內的某個組策略項目被設定,則此設定值預設會覆蓋由其上層父OU所繼承的組策略項目設定值 組策略設定有累加性,但若站點、域與組織單位的GPO設定有衝突時 ...
一般的繼承與處理規則
- 若上層父OU的某個組策略項目被設定,但是其下層子OU未設定該項目,則下層子OU繼承上層父OU的這個組策略項目設定值
- 若在下層子OU內的某個組策略項目被設定,則此設定值預設會覆蓋由其上層父OU所繼承的組策略項目設定值
- 組策略設定有累加性,但若站點、域與組織單位的GPO設定有衝突時,則組織單位的GPO最優先,域的GPO次之,站點的GPO優先權最低
- 若GPO中的電腦設定和用戶設定有衝突,則已電腦設定優先
- 多個GPO備連接到同一處,則所有GPO的設定會累加一起作為最後的有效設定,若這些設定存在衝突,則以連接順序在前面的GPO優先
- 本機GPO優先權最低
例外的繼承設定
- 禁止繼承原則
下層子OU不集成父OU的設定
- 強制繼承原則
不論下層子OU是否選用了禁止繼承,其下子OU必須集成父OU的GPO設定
- 篩選GPO設定
預設篩選為Authenticated Users組(身份經過確認的使用者),位於該OU的用戶和電腦預 設對該組織單位的GPO都具有讀取和應用組策略的許可權(通過-選取組策略-委派-高級-選擇Authenticated Users組查看)
若不想將該組策略應用到某位用戶,在通過-選取組策略-委派-高級,添加用戶並將應用組策略選擇拒絕。
特殊的處理設定
- 強制處理GPO
gpupdate /force
或者 電腦配置-策略-管理模板-系統-組策略-配置軟體安裝策略處理-即使尚未更改組策略對象也機型處理
- 慢速鏈接的GPO處理
系統預設500kb/s位慢速鏈接,除配置登錄策略處理、配置安全策略處理兩個策略之外,其他策略都可以設定為慢速鏈接不套用
- 環回處理模式
此策略設置指示系統將電腦的組策略對象集應用到登錄到受此設置影響的電腦上的任何用戶。這專用於具有特殊用途的電腦,比如在公共場所、實驗室和教室中使用的電腦;你必鬚根據正在使用的電腦修改用戶設置。
預設情況下,用戶的組策略對象確定應用哪些用戶設置。如果啟用此設置,則在用戶登錄到此電腦時,電腦的組策略對象將確定應用哪個組策略對象集。
如果啟用此設置,則可從“模式”框中選擇下列模式之一:
“替換”表示用這台電腦的組策略對象中定義的用戶設置替換通常情況下應用於用戶的用戶設置。
“合併”表示將在這台電腦的組策略對象中定義的用戶設置與通常情況下應用於用戶的用戶設置組合在一起。如果設置相衝突,則電腦的組策略對象中的用戶設置優先於用戶的通常設置。
如果禁用或未配置此設置,則用戶的組策略對象將確定應用哪些用戶設置。
註意: 只有當電腦帳戶和用戶帳戶都位於 Windows 2000 及以上版本的域中時,此設置才有效。
- 停用GPO
組策略取消已啟用鏈接
編輯組策略-操作-屬性-禁用電腦配置設置或禁用用戶配置設置
