AD组策略的那点事(处理顺序)

组策略执行时处理顺序是:本地->站点->域->OU。

同一策略,计算机配置优先于用户配置。

组策略还定期刷新 GPO,确保组策略应用新的和更改后的 GPO,而不是等待计算机重新启动或用户注销。这些刷新之间的时间段称为组策略刷新间隔,默认时间长度是 90 分钟,外加一小段内置的随机时间,为的是防止所有计算机同时刷新。如果在一天的中间更改 GPO,则组策略将在约 90 分钟内应用所做的更改。无需等到这一天结束,即用户注销或重新启动其计算机时。在高级方案中,可以更改默认刷新间隔。

时间: 2024-10-12 11:43:11

AD组策略的那点事(处理顺序)的相关文章

如何通过ad组策略让domain users用户可以远程桌面?

1.打开组策略----策略----Windows设置----安全设置----本地策略----用户权限分配----允许通过远程桌面服务登录----添加允许登录的组或者用户名. 2.如果你希望domain user用户登录到域控制器!将domain users组加入Remote Desktop Users组.不赘述. 3.如果你希望domain user用户登录到客户机!需要在客户机本地创建Remote Desktop Users组,并将domain users加入该组!操作如下: 1)打开组策略-

关于Windows 2008R2的AD组策略在XP和2003中扩展

关于VDI项目出现的08R2的AD组策略高级功能无法在XP和03R2上生效的问题, 微软又一个专门的补丁, for windows server 2003 http://www.microsoft.com/zh-cn/download/details.aspx?id=6955 for windows XP http://www.microsoft.com/zh-cn/download/details.aspx?id=3628 参见以下KB http://support.microsoft.com

一个WIndows Server 2008 R2 AD组策略复制排错过程(Warning 13508)

问题描述: ======================================================================================= 下面是两个AD服务器DC01和DC02上的日志报错信息: 域控dc02 在2016-10-19 at 17.37.02事件日志信息 NtFrs      2016/10/19 17:02:38  Warning 13508    文件复制服务有困难启用复制: 从 DC-01 到 DC02 为 c:\window

WIndows AD 组策略Default Domain Controllers Policy排错分享

一.问题描述 在域控上打开"组策略管理器"查看Default Domain Controllers Policy策略"高级审核策略配置"时,提示如下报错: 二.问题原因 1. 默认域控策略"Default Domain Controllers Policy"无法打开"高级审核策略配置的原因是由于此策略的Audit.csv文件损坏导致,解决方法是重命名该文件. 三.解决过程 1.默认域控策略"Default Domain Con

使用AD组策略实现USB 只读、读写、禁用的管控

前提: 1.windows2008R2中,针对USB的管控策略不支持winXP: 2.传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解: 已知问题: 1.禁用后的USB被启用后,IPHONE手机无法连接计算机: 方案: 为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级.对申请权限细化为只读.读写.禁用三类. 通过计算机策略分别实现USB的开启.只读.禁用权限管控. 对计算机OU进行调整,建立下级子OU,以对应三种权限.

AD组策略软件分发

实验步骤:首先将放置有软件安装包的文件夹共享软件安装包类型是msi格式进入组策略管理在域中建立gpo或者使用Default Domain Policy进行直接编辑如果需要强制安装使用分配如果按用户需求则使用分布编辑完使用gpupdate刷新策略一:把软件放到一个文件夹,共享,设置共享权限和NTFS权限设置NTFS权限(本案列为了方便测试,添加everyone)二:打开组策略管理在空白处右击,选择数据包三:选择文件的路径,选择共享\192.168.1.2 DC的IP地址选择已分配(强制用户安装)已

AD组策略软件分发域

实验步骤:首先将放置有软件安装包的文件夹共享软件安装包类型是msi格式进入组策略管理在域中建立gpo或者使用Default Domain Policy进行直接编辑如果需要强制安装使用分配如果按用户需求则使用分布编辑完使用gpupdate刷新策略一:把软件放到一个文件夹,共享,设置共享权限和NTFS权限 设置NTFS权限(本案列为了方便测试,添加everyone)把Everyone添加进去,设置完全修改权限二:打开组策略管理在空白处右击,选择数据包三:选择文件的路径,选择共享\192.168.1.

【AD】【组策略】跨域转移组策略&可导入的组策略

跨域转移组策略&可导入的组策略 环境: AD PDC 均为:  Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略,直接导入B域,简化B域组策略设置 操作步骤: 打开A域的PDC主机. 进入控制台-组策略管理-组策略对象: 导出图中所示所有组策略. 以"测试用-登陆脚本"为示例: 右击-备份 依次全部备份. 将其复制到B域abc.com的PDC内 新建数个组策略,命名与组策略完全一致. 右击登录脚本 注

[win]AD域组策略wifi自动配置

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu