组策略概述

组策略帮助管理员配置用户的环境设置。管理员可以在组策略设置中定义设置,这些设置包含在组策略对象(GPO)中。然后可被应用于站点、域或组织单元(OU)的用户和计算机。

 

组策略对象类型

组策略对象有两种类型:

  • 本地组策略对象
  • 非本地组策略对象

基于Windows 2000的计算机中将仅有一个本地组策略对象。本地GPO可用于在本地计算机上设置组策略。非本地GPO驻留在可以链接到站点、域或组织单元的域控制器中。

 

GPO继承

继承的顺序是站点、域和组织单元。

  • 应用于站点的GPO影响该站点所有域的所有用户和计算机。
  • 应用于域的GPO适用于该域的所有用户和计算机,并进一步适用于该域的所有组织单元的所有用户和计算机。
  • 应用于组织单元的GPO适用于组织单元中的所有用户和计算机。

 

组策略应用程序

组策略的的应用顺序如下:

  1. 系统启动后,将应用所有适用于该系统的组策略。
  2. 执行组策略启动脚本。
  3. 用户登录时,将应用该用户的组策略。这是在设置用户配置文件之后完成的。
  4. 执行组登录脚本和用户登录脚本。
  5. 用户注销时,将执行注销脚本。
  6. 系统关闭时,将执行适用于该系统的组策略关闭脚本。

 

组策略更新

组策略更新按以下间隔进行:

  • 对于域控制器(DC):每五分钟
  • 基于Windows 2000非DC:每90分钟且可配置