登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 组策略处理顺序(GPO 层次结构)

作者:精品下载站 日期:2024-12-14 06:29:30 浏览:14 分类:玩电脑

组策略处理顺序(GPO 层次结构)

在本文中,我将解释组策略应用于用户和计算机的顺序。组策略的优先顺序决定了 GPO 的处理顺序。

组策略对象 (GPO) 按以下顺序处理:

  1. 本地组策略
  2. 链接到站点的 GPO
  3. 链接到域的 GPO
  4. 链接到 OU 的 GPO
  5. 子 OU

下面的图表可帮助可视化 GPO 的优先级顺序。

[玩转系统] 组策略处理顺序(GPO 层次结构)

重要的是要记住最后应用的 GPO 获胜。这意味着如果两个 GPO 的设置存在冲突,则最后应用的 GPO 将覆盖之前应用的策略。考虑 GPO 进程顺序的另一种方法是,GPO 应用于用户或计算机对象越接近,GPO 的优先级就越高。

GPO 处理订单示例

在下面的屏幕截图中,我有两个配置为设置锁定屏幕的 GPO。一种应用于域,一种应用于 OU。如果它们的设置存在冲突,则应用于 OU 的 GPO 将覆盖应用于域的 GPO,因为它是最后应用的。就是这么简单。

[玩转系统] 组策略处理顺序(GPO 层次结构)

当多个 GPO 链接到 OU 或域时,GPO 处理顺序是什么?

如果您有多个 OU 链接到一个 OU 或域,则处理顺序由链接顺序决定。

在组策略管理控制台中,单击 OU 或域,您将看到 GPO 链接顺序。

[玩转系统] 组策略处理顺序(GPO 层次结构)

数字越大,GPO 的优先级越低。例如,在上面的屏幕截图中,PsExec Allow GPO 的链接顺序为 1,因此它将优先于数字 2(计算机 - 登录横幅)GPO,依此类推。 链接顺序号越低,其优先级就越高(我知道这听起来很奇怪)。

您可以选择一个 GPO 并使用箭头向上或向下移动 GPO 以更改链接顺序。

应用于子 OU 的 GPO 怎么样?

GPO 与 OU 或计算机的链接越紧密,GPO 的优先级就越高。在下面的示例中,在域、ADPRO 计算机 OU 以及名为 test 的子 OU 中应用了屏幕锁定 GPO。哪个 GPO 将优先?

[玩转系统] 组策略处理顺序(GPO 层次结构)

“锁屏测试”GPO 将获胜。其设置将最后应用,并将覆盖先前应用的 GPO 中的任何冲突设置。

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯