群組原則是透過群組原則物件(Group Policy Object,GPO)來設定,你要只要將GPO連結到指定的網域,此GPO內的設定值就會影響到該網域內的所有使用者與電腦。
內建GPO
AD DS網域有兩個內建的GPO
1.Default Domain Policy:此GPO預設已備連結到網域,因此其設定值會套用到整個網域內的所有使用者與電腦。
2.Default Domain Controller Policy:此GPO預設已被連到組織單位Domain Controllers,因此其設定值會被套用到Domain Controllers內所有的使用者與電腦
(Domain Controllers 內預設只有網域控制站的電腦帳戶。)
GPO的內容
GPO分成GPC和GPT
1.GPC(Group Policy Container):GPC是儲存在AD DS資料庫內,它記載此GPO的屬性與版本等資料。網域成員電腦可以透過屬性來知道GPT的儲存地點,而網域控制站可以利用版本
來判斷其所擁有的GPO是否為最新版本,以便做為是否需要從其他網域控制站複寫最新GPO的依據。
2.GPT(Group Policy Template):GPT是用來儲存GPO設定值與相關檔案,它是一個資料夾,而且是被建立在網域控制站的%systemroot%\SYSVOL\sysvol\網域名稱\Policies資料夾內。
系統是利用GPO的GUID來當作GPT的資料夾名稱。
文章標籤
全站熱搜
期貨 (1)