实验名称:关于组策略的继承、策略优先级
实验目的:验证组策略是怎么继承的,以及优先级与冲突
实验环境准备:一台win2003虚拟机为域控制器,一台winxp为加入域的客户端。在域lhzong.com中创建OU=总部 在总部中创建子OU=分部,在域控制器上ou总部创建用户lihao, 在子ou分部中创建用户zhangliu
实验主要步骤:
(1) 在总部上启用删除关机的组策略、分部不做任何配置
(2) 在 winxp客户端我们分别来用总部的lihao和分部的zhangliu帐户登陆来做验证
Lihao:发现关机按钮被删除了
Zhangliu:关机按钮也没有了
(3)打开分部的组策略,勾选阻止策略继承
在winxp客户端再用帐户zhangliu登陆来验证,发现关机按钮出现了
下面我们来验证组策略优先级域及冲突
(1)在shfen.com域中设删除关机策略为已禁止
在OU总部中设删除关机策略为已启用
在winxp客户端用总部的帐户lihao登陆发现没有关机按钮
验证了OU的策略优先级比域要高。
实验总结:策略可以继承也可以不继承,策略有优先级,认清策略的优先级,便于解决策略之间的冲突
注意:每次调整组策略后,在cmd下要用gpupdate /force刷新一遍,便于在客户端快速观察策略应用效果。
补充策略应用优先级:本地策略<站点<域<OU