組策略應用過程:
用戶開機----應用GPO的列表----訪問所有GPO的GPC----GPC查看版本號是否增加---版本號增加則告訴客戶機組策略模板所在的路徑---客戶機把路徑下面的設置文件拷貝到本地----客戶端進行策略刷新
GUID是用來標識GPO的,即使每一個GPO與GPC對應。版本號標識GPO的版本。GPC存儲在活動目錄的SYSTEM下的Policies容器中。組策略模板放在sysvol下面的共享文件夾中。
每一個站點,域,組織單位都是一個容器,他們都有一個GPLink連接到GPO
GPLink中包含GPC的位置。這樣用戶登錄該容器就知道該應用哪些GPO。然後再找到這個GPO所在的GPC的位置。根據GPC的版本號看自己是否要刷新策略
組策略應用順序:本地策略---站點策略---域策略---父OU策略--子OU策略
組策略應用條件:1.要在應用策略的OU內 2.用戶要被委派應用策略的權限
組策略衝突處理: 1.本地策略與用戶策略衝突,本地策略覆蓋用戶策略 2.子OU覆蓋父OU策略 3.同一OU的策略衝突,位於策略列表上的策略覆蓋其下的策略
強制策略可以穿透阻止繼承,且強制策略優先級最高
**使用戶具有創建組策略權限要把用戶添加到Group Policy Creator Owners組中。使用戶具有鏈接組策略權限要在委派控制中委派管理組策略功能。