請問群組原則內有兩個預設群組原則,有幾點問題想向大家請教 ^^
1.這兩個預設原則為是因為了維護最基本的安全性,所以有一些初始設定,除此之外是否有其他考量或用途 ?
2.這兩個預設原則背後是否有安裝其他元件或設定 ? 為何微軟建議最好不要去修改變動他們 ?
3.承上,若去修改或變動他們,甚至刪除這兩個預設原則,會有何影響 ??
4.當一台xp系統的電腦加入網域後,套用網域群組原則,在他退出網預後,本機群組原則設定仍會停留在加入網域時的狀態,如何讓本機群組原則回復預設值呢 ?
以上請各位大大指教,百思不得其解,也找不到相關文件..感謝
已邀請的邦友 {{ invite_list.length }}/5
這個問題之前有人問過差不多的內容,請參考:
http://ithelp.ithome.com.tw/question/10022351
原廠預設的東西,幾乎每一家都建議您不要修改,不是只有MS,實際上還是可以修改的,只是成敗責任自負。這兩個預設的原則,MS其實已經替IT管理人員訂好了許多規則,照著這些規則可以讓IT人員省下不少自己摸索、設定的時間,我們只要依照自己或公司的需求作些微調整即可,算是蠻貼心的,若您要刪除也未嘗不可,但這就不止MS不建議,連一些資深的IT人都不建議您這樣做囉。
至於第四點,我也想知道!(之前我都是手動自己修改!)
微軟主要是怕您修改了default policy之後發現有問題或者是想還原後就沒有最原始的policy可當範本,故希望最好是自己新增policy來代替現有的default policy待日後想還原的話還有最原始的範本可還原,刪除這二個policy也是不會有任何影響的。
當退出網域後你可以找一台沒加入網域的電腦匯出他們的policy然後匯進去應該就可以了。
iThome鐵人賽
看影片追技術