最近在花了很長時間再找介紹群組原則原理、套用順序與群組原則設定的流程與是否生效的檢查流程,但越看越花...請教各位大大幾個問題
群組原則在設定時,通常有哪些考量 ?
群組原則套用有所謂的優先順序,那這個優先順序為何 ? ( 印象中電腦會由本機原則開始上,套用到預設網域群組原則,而生效優先順序則是相反,採覆蓋式,換句話說一直到用到預設網域群組原則時,網域群組原則為最終作用的原則,是這樣嗎 @@?)
群組原則設定時有什麼需要特別注意的 ?
當群組原則設定好後,若無生效(沒反應..)有哪些地方該檢查 ? 檢查的流程跟方向為何 ?
server2008的預設使用者需三個月變更密碼一次 ? 可以用原則讓他強制在下次登入時變更嗎 ? 同時讓他變更後密碼永久有效 ?
群組原則中有一個功能為【force 強制生效】,換句話假設該原則在預設群組原則之前就先套用,最後應該會被預設群組原則所覆蓋(最後套用),所以當衝突時會已預設群組原則為準,但若開啟【force】則強制生效,生效的優先權反而比預設群組原則高了,所以當衝突時會以該原則為主,這樣的邏輯有錯嗎 @@? 這種強制生效的功能在啟動時是否有其他方法可先考慮 ? 在啟動時是否有其他考量 ?
已邀請的邦友 {{ invite_list.length }}/5
關於群組原則是屬於AD(Active Directory)的其中一個重要功能。
從你的問題看來,你一定不了解AD,而很多問題,如果不先有個整體的概念,將來你的問題會更多。
而你的問題,只要上過MCSE的認證課程或是看完有詳細談到Windows Server的Active Directory的書籍就有解了。
套用的順序為:本機->組織單位->組織單位...->網域->樹系
因為可能有多階層式的組織單位,所以組織單位的套用就看有多少層
群組原則是否套用到使用者或電腦,也有工具可檢查。
iThome鐵人賽
看影片追技術