组策略原理分析(一)

最新推荐文章于 2025-07-07 15:03:08 发布
转载 最新推荐文章于 2025-07-07 15:03:08 发布 · 1.6k 阅读 · 5

本文深入探讨了组策略(GPO)的内部结构,包括组策略容器(GPC)和组策略模板(GPT)的作用及关联。GPC存储于AD数据库,而GPT位于特定系统路径下,两者通过GUID关联,形成了域控中策略实施的基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

组策略的组成: 
一个GPO由两部分组成的:组策略容器(GPC)和组策略模板(GPT) 
GPC存放在AD的数据库中是AD的一个实例。 
GPT则保存在"%System%\Windows\Sysvol”中。 

GPC对象的查看: 
2009-08-25_00320 
2009-08-25_00321 
2009-08-25_00322  
右边我们看到的一长串数字&字符就是GPC的GUID,它与GPT的GUID相同。 
我们打开"%System%\Windows\Sysvol\域名\Policies”即可查看到GPT的以GUID命名的文件夹: 
2009-08-25_00323  
这里我们可以这样来理解,GPT是组策略实际配置文件,GPC是对应域控中的对象。GPT与GPC相同的GUID相关联。 
然后我们打开ad siedit.msc,在Domain容器中,找到组策略关联的策略,右键属性 
2009-08-25_00324 
2009-08-25_00325 
我们可以再容器的gPLink中找到其策略指向的GPC对象的GUID。 

回到之前GPT所在目录,进去一个GUID目录查看,可以发现一个模块的构架如下图: 
2009-08-25_00326 
GPT.INI中包含了组策略模板的版本信息: 
2009-08-25_00327 
adm文件夹中为管理模板文件和文件配置的INI 
2009-08-25_00328 
Machine&User文件夹存放,策略信息,里面的配置文件为GptTmp*.inf格式,目录一般较深 
2009-08-25_00329 

总结一下在域控上我们可以看到的组策略给对象之间的关系: 
组策略

©著作权归作者所有:来自51CTO博客作者findman的原创作品,如需转载,请注明出处,否则将追究法律责任

《网络安全自学教程》- Windows防火墙原理分析与策略配置
wangyuxiang946的博客
08-06 1万+
防火墙分类及原理,Windows开启防火墙,Windows防火墙添加策略,
计算机组策略定时开机脚本,批处理+组策略 实现规定时间段无法开机and定时关机...
weixin_28914101的博客
07-27 2228
某爱熬夜的人对付自己的东西1、shutdown命令shutdown -a  #取消现有的shutdown计划shutdown -s -t [time]  #设定时间关机shutdown -r -t [time]  #设定时间重启2、bat基础定义变量set参数/p用于交互参数/a用于指定等号右边的字符串为被评估的数字表达式使用变量时需在前后均加上%set /a t = 10000echo %t%用...
计算机 管理策略,有关管理组策略管理模板的建议 (.adm) 文件
weixin_29085865的博客
07-11 946
有关管理组策略管理模板的建议 (.adm) 文件12/04/2020本文内容本文介绍了 ADM 文件如何工作、可用于管理其操作的策略设置,以及如何处理常见的 ADM 文件管理方案的建议。适用于: Windows Server 2012 R2、Windows 10 - 所有版本原始 KB 编号: 816662备注建议使用 Windows Vista 通过中央存储管理组策略基础结构。 即使环境...
Windows 2003平台活动目录及组策略简单总结
weixin_33850015的博客
06-08 146
个客户要求给个简单的组策略使用档,刚刚找出来,有点儿简单的。 但是至少有截图说明。呵呵,放出。    
Windows组策略
最新发布
Cyberpioneer_01的博客
07-07 633
Windows组策略
Win 2008 R2 AD组策略-统域用户桌面背景
weixin_34249367的博客
05-22 766
我们先了解下组策略知识: 1、组策略中包含部分:      1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。      2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。 2、根据应用范围将组策略分为三类:      1 域的组策略:设置对于整个域都生效。在“AD用户计算机”中,右击域名-〉属性-〉组策略。      ...
组策略原则总结
weixin_33772645的博客
04-27 217
1、处理顺序是 本地 - 站点 – 域 – OU2、计算机策略覆盖用户策略3、子容器的GPO优先级最高4、禁止替代优先级高于阻止继承5、同容器GPO发生冲突以列表最上面的GPO为准6、想到再加 转载于:https://blog.51cto.com/sodaxu/1403794...
组策略基础知识
weixin_34238633的博客
05-13 481
组策略”其实与“组”并没有关系,它是组策略的集合。组策略加强了管理员通过活动目录数据库在站点、域、或组织单位中配置用户计算机的能力,在Windows Server 2003 中,通过应用组策略,管理员可以很方便地管理Active Directory 中的计算机用户的工作环境,例如,用户桌面环境、计算机启动/关机与用户登陆/注销时所执行的脚本文件、软件安装、安全设置等。...
从容错到限流:保障微服务可靠性的关键策略分析
热门推荐
张彦峰的博客
02-07 168万+
本文探讨了微服务架构中常见的容错与故障应对机制,包括限流、降级熔断。通过对这些机制的原理、应用场景实现方法的详细分析,本文旨在帮助读者理解如何在高并发故障环境中确保系统的稳定性与高可用性。文章强调了合理设计灵活应用容错策略对提升系统可靠性的重要性,同时也展望了随着微服务架构发展,容错机制的未来方向。
PHP设计模式之策略模式原理与用法实例分析
01-02
策略模式是对象的行为模式,用意是对组算法的封装。动态的选择需要的算法并使用。 策略模式指的是程序中涉及决策控制的种模式。策略模式功能非常强大,因为这个设计模式本身的核心思想就是面向对象编程的多形性...
基因组Denovo组装原理、软件、策略及实施
wangprince2017
12-16 4742
基因组Denovo组装原理、软件、策略及实施 目录 1. 组装算法 1)基于OLC算法 2)基于DBG算法 3)OLC vs DBG 2. 组装软件 3. 组装策略 4. 组装项目实施 1)测序前的准备 2) 测序样品准备 3)测序策略的选择 4)质控、基因组组装、质量评估 5)基因组注释 6)生物学分析 7)更多参考内容 5. 动植物Denovo测序项目的主要分析内容 1. 组装算法 般有基于OLC(Overlap-Layout-C..
制作ADM模板 组策略使用技巧
02-28
常常看到朋友们为了发布个注册表的键值而不辞劳苦的写vbs,但vbs执行效率较低,而且不太规范,如果使用ADM模板就好多了。但常常又苦于手写ADM模板之苦,本文描述了使用Policy Template Editor (http://www.tools4ever.com/products/utilities/policytemplateeditor/ )制作ADM模板的过程,希望能够为朋友们带来个稍微便捷些的方法。
Windows组策略概述及由来
weixin_34128534的博客
11-24 234
组策略这个词相信接触过Windows的用户或多或少都知道些,但深入了解的恐怕不多,这里就组策略进行个介绍,希望能给大家带来组策略的较完整的印象。 在了解组策略之前,先看个概念——活动目录(Active Directory)。活动目录是种Windows的目录服务,其存储了有关网络对象(例如用户、用户组、计算机、域、组织单位(OU)以及安全策略)的信息,并且让管理员用...
Kerberos域安全系列(10)-组策略的部署及下发原理
prettyX的博客
02-10 856
1、Server Manager的组策略管理工具,更专业的组策略管理工具GPMC,可以管理多个域 2、组策略分为主机策略用户策略,machineusers目录;脚本类型非脚本类型,script目录 3、组策略存储在域服务器中,\\domain\sysvol\policies,以明文形式存储为xml、ini、inf等文件,对域内所有用户开放读权限 4、客户端每90分钟主动获取次组策...
组策略(九)自定义adm模板实现域内工作站Remote Desktop标准设置
weixin_34114823的博客
04-09 339
使用远程桌面连接在域环境中已经成为管理员必不可少的个工具,它是windows自带的工具,不用安装任何软件就可以使管理员在自己的计算机上连接到客户的桌面,从而实现远程监控或管理,该工具能极大减少管理员的时间成本,已经被越来越多的管理员视为必备工具。但是在默认情况下,该工具是被禁用并且是被防火墙禁止通过的,如图1,那么如何进行次设置就可使域环境中的所有计算机启用该功能呢?答案...
[精讲17] 组策略
weixin_34262482的博客
05-06 326
组策略1-本地策略每个Windows系统中,都存在个本地策略,而从Windows Server 2008开始,本地组策略就支持针对于不同的用户设置不同的策略。mmc—组策略对象的编辑器—用户—选择不同的用户2-GPMCGPMC是Windows中,主要的组策略管理工具,管理员使用GPMC便可以轻松管理组策略,同时,管理员还可以在Windows 7系统上安装GPMC。如果要在...
组策略原理分析(二)
weixin_33924312的博客
08-27 132
接下我们来分析客户端在什么地方来关联组策略的。 在客户端中搜索之前定义策略的GUID: 搜索: 在以上键值的位置我们会找到对应的项。 在这里我们会发现由域控所推送的组策略,首先会被推送到客户端的注册表中。 并且会在注册表中对之前所定义策略信息有详细的描述。 然后在FileSyspath中,我们可以发现,客户端使用组策略需要通过访问域控才能实现。 最后还有个Vers...
策略(strategy)模式的原理以及应用范围
qq_20610631的博客
08-27 1470
转载 https://blog.youkuaiyun.com/eson_15/article/details/52119001   策略模式的应用范围 1 目前自己知道的策略模式在jdk中的应用有比较器Comparator布局管理器LayoutManager 2 springmvc 中的处理器映射器 3 在spring中也有用到,通过注解@Resource就是使用该模式,注入哪个就使用哪个。  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值