初入认识组策略
组策略:
作用:这要是方便管理域,管理制度,强制管理企业中的计算机和用户统一执行企业规划,完成管理任务。
组策略对象包含的内容:1.组策略容器(GPC),2.组策略模板(GPT)
两者的介绍
- 组策略容器(GPC):它主要存储在AD数据库中,记录组策略对象的属性和版本等信息,通过AD管理中心查看策略GPC
- 组策略模板(GPT):它就是一个文件夹,位置在入下图,可以在AD管理中心查看,当然,也可以到驱动盘(一般在c盘)查看
组策略分2种:1.本地组策略 2.域组策略
- 本地组策略:个人理解是在自己的域里面管理
- 域组策略:是在林中,乃至所有域,站点,组织单位,存储在域控制区中,非本地组策略对象只能在AD环境下使用
计算机配置:
目标是计算机的应用时间主要的几个:
域控制器:默认没个5分钟应用一次
非域控制器:默认每隔90~120分钟应用一次
手动强制刷新:命令:gpupdate /force 此命令强制应用组策略,如下图,则表示应用已经刷新
策略优先级:AD架构中,下层结构的组策略优先级高于上层组策略的优先级
更改组策略应用时间:点击,步骤如图下
点击右键编辑到à计算机配置à策略à管理模板à系统à组策略,然后选择“设置计算机组策略刷新间隔”
点击组策略就会出现这个如下图的界面,在点击中设置计算机的组策略刷新间隔的策略设置,就会出现第二张图片时的界面,这时就可以更改时间的间隔刷新
更改用户的应用时间的设置和这个差不多,步骤:点击用户配置à策略à管理模板à系统à组策略,如下图的操作
创建组策略对象:创建时可以右击红色方框的创建GPO的新组策略对象
上面的操作完后,就会弹出下面的界面,创建策略对象的名字,
创建完后可以在别的部门直接用该策略对象,比如,下面的可以在HR这个部门使用该策略,如下图
然后进入这个界面后,可以选择测试然后确定就好
成功加入后,就如下图,有该HR“测试的策略对象”
备份策略对象,可以在组策略对象哪里,右击,如图,点击全部备份
,弹出这个界面时,选择你要存储的位置,在加上描述
,下面的时是备份成功
备份成功后。可以在计算机上认证
本文地址:https://blog.csdn.net/weixin_47347190/article/details/107313330