Gpo連結Link
Gpo套用於指定OU上,稱為LINK(連結)
一個OU可連結多份GPO
若連結多份GPO則多份GPO內所有Rule(規則)都會套用,若GPO間規則衝突,則可調整優先順序。
● GPO的繼承
在開始功能表加入「登出」
① 若上層OU套用之GPO為已設定(已啟用、已停用),下層OU套用之GPO為尚未設定,則上層GPO繼承至下層OU
② 若上層OU套用之GPO與下層OU套用之GPO設定衝突,則以所屬下層OU GPO優先
(3) OU>>禁止繼承、阻礙上層OU的已設定,繼承至下層OU(尚未設定)
(4) GPO>>強制,設定後強迫套用至下層OU,優先於①②③項原則
(5) ★唯一例外
帳戶原則:「密碼原則」、「帳戶鎖定原則」「kerbero」原則
Domain內所有使用者使用domain
Gurop policy 的帳戶原則
Ou的帳戶原則會影響ou下的成員伺服器的本機使用者
GPO的套用更新
1. 電腦群組原則\系統管理>電腦設定>開機過程
2. 使用者設定>登入過程
自動更新
1.GPO
電腦設定\系統管理範本\系統\群組原則\電腦群組原則\更新間隔\
使用者群組原則更新間隔手動更新:
Cmd下
Gpupdate○/force
/targer
Target指定只要更新使用者,還是電腦的原則設定。預設值是同時更新使用者及電的原則設定
Force重新套用所有原則設定。預設值是只套用被變更過的原則設定。
沒有留言:
張貼留言