组策略的组成:
一个GPO由两部分组成的:组策略容器(GPC)和组策略模板(GPT)
GPC存放在AD的数据库中是AD的一个实例。
GPT则保存在"%System%\Windows\Sysvol”中。
GPC对象的查看:
右边我们看到的一长串数字&字符就是GPC的GUID,它与GPT的GUID相同。
我们打开"%System%\Windows\Sysvol\域名\Policies”即可查看到GPT的以GUID命名的文件夹:
这里我们可以这样来理解,GPT是组策略实际配置文件,GPC是对应域控中的对象。GPT与GPC相同的GUID相关联。
然后我们打开ad siedit.msc,在Domain容器中,找到组策略关联的策略,右键属性
我们可以再容器的gPLink中找到其策略指向的GPC对象的GUID。
回到之前GPT所在目录,进去一个GUID目录查看,可以发现一个模块的构架如下图:
GPT.INI中包含了组策略模板的版本信息:
adm文件夹中为管理模板文件和文件配置的INI
Machine&User文件夹存放,策略信息,里面的配置文件为GptTmp*.inf格式,目录一般较深
©著作权归作者所有:来自51CTO博客作者findman的原创作品,如需转载,请注明出处,否则将追究法律责任