「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

群組建議使用原則

• A 使用者帳號 user Account
• G 全域群組 Global group
• DL 網域本機群組 Domain Local group
• U 萬用群組 Universal Group
• P 權限 Permisson

常用建議使用

• A、G、DL、P
• A、G、G、DL、P
• A、G、U、DL、P
• A、G、G、U、DL、P

群組原則設定

1. 原則設定：強制性設定，使用者端套用無法變更
   • 使用者端可以變更設定，下次套用原則會改為原則設定值
   • 高優先權
2. 喜好設定：網域群組原則有、本機電腦原則無此功能
   • 非強制性，使用者端可以設定值，可用來設定預設值

GPO 套用原則

• GPO 修改後，不會馬上套用
• 電腦設定
  • 電腦開機時自動套用
  • 電腦已開機，每隔一段時間自動套用:
    • DC: 每五分鐘自動套用
    • 非 DC: 每九十分鐘到一百二十分鐘
    • 每個十六小時自動套用一次安全性設定原則
  • windows powershell
    • gpupdate /target:computer
• 使用者設定
  • 使用者登入時自動套用
  • 使用者已登入，每隔一段時間自動套用:
    • 九十分鐘到一百二十分鐘
    • 每個十六小時自動套用一次安全性設定原則
  • windows powershell
    • gpupdate /target:user
• gpupdate 不附加參數會同時套用電腦與使用者設定
• 部分原則需重新登入/重新開機
  • 軟體安裝原則
  • 資料夾重新導向原則