你好,
最近剛幫組織建了AD和Group policy,
想控制Windows Update 的時候發現在群組原則怎麼設定都好
某些原則最後都會被本機原則優先取代
本機原則更改後重啟也是一樣.
實在想不明白
求指教,
謝謝
已邀請的邦友 {{ invite_list.length }}/5
你可以把部份群組原則改為強制試試
群組原則優先順序性:
群組原則的套用順序為:本機→站台→網域→上層組織單位→下層組織單位。若不考慮「不可強制覆蓋」與「不要繼承原則」,原則上是“後套用的設定值覆蓋先套用的設定值”;若同一物件套用多個群組原則,在群組原則物件連結清單中,排在比較下面的 GPO 會先套用,然後依序套用上面的 GPO。
本機群組原則的應用:如果AD中沒有設置與本機原則衝突的群組原則,則本機原則才會生效
強制性(Enforced)和阻止繼承(Block Inheritance):在某些情況下,可以設置某些群組原則為“強制性”,這樣該群組原則將覆蓋所有其他衝突的設置,即使這些設置位於較高優先順序的原則中。同樣,OU可以設置“阻止繼承”來阻止較高層級的群組原則應用。
iThome鐵人賽
看影片追技術