组策略概述

组策略可帮助管理员配置用户的环境设置。管理员可以在组策略设置中定义这些设置，而这些设置包含在组策略对象（GPO）中。然后，这些设置可以应用于站点、域或组织单位（OU）中的用户和计算机。

组策略对象类型

组策略对象有两种类型：

• 本地组策略对象
• 非本地组策略对象。

在基于 Windows 2000 的计算机中，只会有一个本地组策略对象。本地 GPO 可用于在本地计算机上设置组策略。非本地 GPO 位于域控制器中，可以链接到站点、域或组织单位。

GPO 继承

继承顺序为：站点、域、组织单位。

• 应用于站点的 GPO 会影响该站点中所有域的所有用户和计算机。
• 应用于域的 GPO 会应用于该域中的所有用户和计算机，并进一步应用于该域中所有组织单位的所有用户和计算机。
• 应用于组织单位的 GPO 会应用于该组织单位中的所有用户和计算机。

组策略应用

组策略按以下顺序应用：

1. 当系统启动时，所有适用于该系统的组策略都会被应用。
2. 执行组策略启动脚本。
3. 当用户登录时，应用该用户的组策略。这是在用户配置文件设置完成后进行的。
4. 执行组登录脚本和用户登录脚本。
5. 当用户注销时，执行注销脚本。
6. 当系统关闭时，执行适用于该系统的组策略关机脚本。

组策略更新

组策略更新按以下时间间隔进行：

• 对于域控制器（DC）：每五分钟一次
• 基于 Windows 2000 的非 DC：每 90 分钟一次，并且可进行配置。