32、组策略的实施与管理

组策略的实施与管理

1. 组策略变更生效条件

组策略的变更不会立即生效，直到下一个用户登录系统。也就是说，当前正在系统上工作的用户，只有在注销并重新登录后，才能看到组策略变更的效果。

2. 将 GPO 链接到 Active Directory

2.1 基本步骤

创建组策略对象（GPO）是分配组策略的第一步，第二步是将 GPO 链接到特定的 Active Directory 对象，GPO 可以链接到站点、域和组织单位（OU）。以下是将 GPO 分配到本地域内 OU 的操作步骤：
1. 打开“Active Directory 用户和计算机”工具。
2. 创建一个名为“Group Policy Test”的顶级 OU。
3. 右键单击“Group Policy Test”OU，然后选择“属性”。
4. 在“Group Policy Test 属性”对话框中，选择“组策略”选项卡。要在 OU 级别添加新策略，请单击“添加”。
5. 为 GPO 输入一个描述性名称，如“Group Policy Test GPO”。可以向此 OU 添加多个 GPO，当分配多个 GPO 时，可使用“上移”和“下移”按钮控制其应用顺序。还可以通过单击“编辑”按钮编辑 GPO，通过单击“删除”按钮移除链接或完全删除 GPO。
6. 单击“确定”保存 GPO 链接。
7. 完成后，关闭“Active Directory 用户和计算机”工具。

2.2 测试组策略设置

可以在“Group Policy Test”OU 中创建一个用户或计算机账户，然后使用同一域中的另一台计算机，以