组策略原理分析(一)

本文深入探讨了组策略(GPO)的内部结构,包括组策略容器(GPC)和组策略模板(GPT)的作用及关联。GPC存储于AD数据库,而GPT位于特定系统路径下,两者通过GUID关联,形成了域控中策略实施的基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

组策略的组成: 
一个GPO由两部分组成的:组策略容器(GPC)和组策略模板(GPT) 
GPC存放在AD的数据库中是AD的一个实例。 
GPT则保存在"%System%\Windows\Sysvol”中。 

GPC对象的查看: 
2009-08-25_00320 
2009-08-25_00321 
2009-08-25_00322  
右边我们看到的一长串数字&字符就是GPC的GUID,它与GPT的GUID相同。 
我们打开"%System%\Windows\Sysvol\域名\Policies”即可查看到GPT的以GUID命名的文件夹: 
2009-08-25_00323  
这里我们可以这样来理解,GPT是组策略实际配置文件,GPC是对应域控中的对象。GPT与GPC相同的GUID相关联。 
然后我们打开ad siedit.msc,在Domain容器中,找到组策略关联的策略,右键属性 
2009-08-25_00324 
2009-08-25_00325 
我们可以再容器的gPLink中找到其策略指向的GPC对象的GUID。 

回到之前GPT所在目录,进去一个GUID目录查看,可以发现一个模块的构架如下图: 
2009-08-25_00326 
GPT.INI中包含了组策略模板的版本信息: 
2009-08-25_00327 
adm文件夹中为管理模板文件和文件配置的INI 
2009-08-25_00328 
Machine&User文件夹存放,策略信息,里面的配置文件为GptTmp*.inf格式,目录一般较深 
2009-08-25_00329 

总结一下在域控上我们可以看到的组策略给对象之间的关系: 
组策略

©著作权归作者所有:来自51CTO博客作者findman的原创作品,如需转载,请注明出处,否则将追究法律责任

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值