最近才剛接觸server
是個新手
這兩個差在哪裡
本機安全性原則
群組原則
本機安全性原則大部分都不能新增
不知道是什麼原因
可以幫忙解答嗎
新手多多包含
已邀請的邦友 {{ invite_list.length }}/5
群組原則 > group policy 當你在dc主機上編輯之後 即可套用到你指定的電腦
本機安全性原則 是 群組規則底下的一項安全性原則
群組原則物件編輯器 應該是要分為dc上的還有本機上的
dc上的就是
如果你要看本機端的
你在執行命令列上輸入
gpedit.sc
就會彈出 群組原則 > 這裡指的是本機
而且要有本機的修改權限才可以修改
所以一般會將使用者的本機權限拉到很低
這樣你在dc上面設定的規則 才會完整套用到本機端
而本機的使用者沒權限修改這些限定的規則
我是要用server的
你說的那個指令gpedit.msc是這各八
我之前用的是
AD網域裡的內容->群組原則->編輯
這個裡面的我都可以改
可是改了好像沒有成效
不好意思我初學者有點分不清楚
你的群組規則編輯完畢之後
有沒有套用到你要套用的主機上
你到client主機上
下一個指令 c:\gpupdate /force 強制套用並且更新規則
AD2003 很久沒用了 記得有一個功能可以查看目前你的主機套用的gpo
就會查詢最新的規則 並且套用
介面長這樣
本機安全性原則 跟 群組原則
前者是每一台WINDOWS電腦內都會有的;而後者是在AD網域下才會有,且後者又分三種:
DOMAIN POLICY、SITE POLICY、OU POLICY,三者內容差不多,只是套用的範圍不太一樣。
您若是在 AD網域內,則以上三種和本機安全性原則都會有,您若更改了本機的原則卻沒有生效,是因為被DOMAIN或另外兩種的POLICY蓋掉了,因為在AD內,POLICY的套用順序是 本機 > 網域 > 站台 > OU,較早被套用的(例:本機)就可能被後面的蓋掉,因為這四種POLICY內的大部分項目都是一樣的,所以若AD較大較複雜,利用OU來設定GPO是最方便的了。
不知這是否是版大的問題所在!
iThome鐵人賽
看影片追技術