什么是组策略
组策略与工作组没关系,它是许多策略的集合,组策略的组代表的是一组或者说多个,并不代表工作组的组。例如本地安全策略就是组策略的一部分。
ou是组织单元,组策略可以下发给ou可以给域可以给站点等。优先级ou最高一次递减。
但子ou的优先级比父ou高(默认情况)。
组策略相当于一张任务计划书。可以分配给不同的部门。
组策略大体分为如下几种:
域内组策略
在DC直接在服务器管理下面点的那个“组策略管理”即可管理域内组策略,这个组策略只对域内的主机有用。
命令行的命令为gpmc.msc。 它的作用是生成与管理要发行给域内计算机的组策略,我把它叫做域内组策略。
本地组策略
本地组策略管理本地计算机的各种配置策略等。
如果配置冲突,优先级为本地组策略大于域内组策略。
附录:
gpedit.msc 打开本地组策略
gpupdate /force 同步组策略
gpmc.msc 打开域内组策略(只能在域控上执行)