在ad中建立兩個ou,上層為ou1,下層為ou2,在ou2中有乙個使用者usera。
1,在ou1中做組策略設定為從桌面刪除**站,ou2為禁止訪問控制面板。因為策略沒有衝突,這時usera為ou1和ou2的策略累加,即從桌面刪除**站,又禁止訪問控制面板。
2,在ou1中做組策略設定為從桌面刪除**站和阻止訪問命令提示符,ou2為禁止訪問控制面板和從桌面刪除**站(已禁用)。這時ou1和ou2的策略產生衝突,因為沒有強制的設定,所以以後執行的ou2為準,那麼user為阻止訪問命令提示符,禁止訪問控制面板和從桌面刪除**站(已禁用)。
3,在ou1中做組策略設定為從桌面刪除**站和阻止訪問命令提示符,ou2為禁止訪問控制面板,而ou2選擇了阻止繼承。這時的usera為禁止訪問控制面板。
4,在ou1中做組策略設定為從桌面刪除**站和阻止訪問命令提示符,ou2為禁止訪問控制面板和從桌面刪除**站(已禁用),而這時的ou1設定了強制,ou2設定了阻止繼承。這時的usera為從桌面刪除**站和阻止訪問命令提示符,禁止訪問控制面板。因為ou1選擇了強制,並且ou1和ou2還有衝突,這時強制為最高端,它會替換下層ou2中和它相衝突的策略。
在ad中建立乙個ou為ou1,並在ou1中建立乙個userb。在ou1中建立兩個組策略分別為gp1和gp2,並gp1排列在gp2的上邊。
1,這時gp1的策略為從桌面刪除**站和阻止訪問命令提示符,而gp2的策略為禁止訪問控制面板,那麼userb為從桌面刪除**站和阻止訪問命令提示符,禁止訪問控制面板。無衝突策略累加。
2,這時gp1的策略為從桌面刪除**站和阻止訪問命令提示符,而gp2的策略為禁止訪問控制面板和從桌面刪除**站(已禁用)時。因為gp1排列gp2的上邊,那麼最後userb為從桌面刪除**站和阻止訪問命令提示符,禁止訪問控制面板。因為gp1在gp2上邊,下邊的策略先執行,上邊的策略後執行,還是後執行的為準原則,所以當gp1和gp2發生衝突時,以後執行的gp1為準!
計算機策略覆蓋使用者策略
不同層次的策略產生衝突時,子容器上的gpo優先順序高
同乙個容器上多個gpo產生衝突時,處於gpo列表最高位置的gpo優先順序最高
總體原則:後執行的優先順序高
組策略應用規則示例
組策略應用規則示例 一 在 ad中建立兩個 ou,上層為 ou1,下層為 ou2,在 ou2中有乙個使用者 usera。1,在 ou1中做組策略設定為從桌面刪除 站,ou2為禁止訪問控制面板。因為策略沒有衝突,這時 usera 為ou1 和ou2 的策略累加,即從桌面刪除 站,又禁止訪問控制面板。2...
組策略應用規則示例
組策略應用規則示例 一 在 ad中建立兩個 ou,上層為 ou1,下層為 ou2,在 ou2中有乙個使用者 usera。1,在 ou1中做組策略設定為從桌面刪除 站,ou2為禁止訪問控制面板。因為策略沒有衝突,這時 usera 為ou1 和ou2 的策略累加,即從桌面刪除 站,又禁止訪問控制面板。2...
組策略系列之三 使用者或計算機應用組策略的前提
通過前面的學習,我們知道了gpo載入過程,但如何讓乙個使用者或計算機載入此策略 呢?換句話說,使用者或計算機登入或啟用難道就一定會載入相應的組策略嗎?一 組策略的兩種設定 a 計算機配置 對計算機的相應設定,原則上無論是哪些使用者在這些計算機上登入,都將載入此設定。b 使用者配置 對使用者的相應設定...