iT邦幫忙

0

請問 default domain policy 與 default dc policy

請問群組原則內有兩個預設群組原則,有幾點問題想向大家請教 ^^

1.這兩個預設原則為是因為了維護最基本的安全性,所以有一些初始設定,除此之外是否有其他考量或用途 ?

2.這兩個預設原則背後是否有安裝其他元件或設定 ? 為何微軟建議最好不要去修改變動他們 ?

3.承上,若去修改或變動他們,甚至刪除這兩個預設原則,會有何影響 ??

4.當一台xp系統的電腦加入網域後,套用網域群組原則,在他退出網預後,本機群組原則設定仍會停留在加入網域時的狀態,如何讓本機群組原則回復預設值呢 ?

以上請各位大大指教,百思不得其解,也找不到相關文件..感謝

2 個回答

6
花輪
iT邦大師 1 級 ‧ 2010-12-06 10:50:49
最佳解答

這個問題之前有人問過差不多的內容,請參考:

http://ithelp.ithome.com.tw/question/10022351

原廠預設的東西,幾乎每一家都建議您不要修改,不是只有MS,實際上還是可以修改的,只是成敗責任自負。這兩個預設的原則,MS其實已經替IT管理人員訂好了許多規則,照著這些規則可以讓IT人員省下不少自己摸索、設定的時間,我們只要依照自己或公司的需求作些微調整即可,算是蠻貼心的,若您要刪除也未嘗不可,但這就不止MS不建議,連一些資深的IT人都不建議您這樣做囉。

至於第四點,我也想知道!(之前我都是手動自己修改!)

6
mrhsieh
iT邦好手 4 級 ‧ 2010-12-06 19:04:48

微軟主要是怕您修改了default policy之後發現有問題或者是想還原後就沒有最原始的policy可當範本,故希望最好是自己新增policy來代替現有的default policy待日後想還原的話還有最原始的範本可還原,刪除這二個policy也是不會有任何影響的。

當退出網域後你可以找一台沒加入網域的電腦匯出他們的policy然後匯進去應該就可以了。

我要發表回答

立即登入回答