组策略应用规则

最新推荐文章于 2021-07-29 09:17:03 发布
最新推荐文章于 2021-07-29 09:17:03 发布
阅读量234 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tulong-wanglinglong/archive/2010/10/27/1862542.htm

在AD中创建两个OU,上层为OU1,下层为OU2,在OU2中有一个用户USERA。

 

1,在OU1中做组策略设置为从桌面删除回收站,OU2为禁止访问控制面板。因为策略没有冲突,这时USERA为OU1和OU2的策略累加,即从桌面删除回收站,又禁止访问控制面板。

 

2,在OU1中做组策略设置为从桌面删除回收站和阻止访问命令提示符,OU2为禁止访问控制面板和从桌面删除回收站(已禁用)。这时OU1和OU2的策略产生冲突,因为没有强制的设置,所以以后执行的OU2为准,那么USER为阻止访问命令提示符,禁止访问控制面板和从桌面删除回收站(已禁用)。

 

3,在OU1中做组策略设置为从桌面删除回收站和阻止访问命令提示符,OU2为禁止访问控制面板,而OU2选择了阻止继承。这时的USERA为禁止访问控制面板。

 

4,在OU1中做组策略设置为从桌面删除回收站和阻止访问命令提示符,OU2为禁止访问控制面板和从桌面删除回收站(已禁用),而这时的OU1设置了强制,OU2设置了阻止继承。这时的USERA为从桌面删除回收站和阻止访问命令提示符,禁止访问控制面板。因为OU1选择了强制,并且OU1和OU2还有冲突,这时强制为最高级,它会替换下层OU2中和它相冲突的策略。

 

在AD中创建一个OU为OU1,并在OU1中创建一个USERB。在OU1中创建两个组策略分别为GP1和GP2,并GP1排列在GP2的上边。

 

1,这时GP1的策略为从桌面删除回收站和阻止访问命令提示符,而GP2的策略为禁止访问控制面板,那么USERB为从桌面删除回收站和阻止访问命令提示符,禁止访问控制面板。无冲突策略累加。

 

2,这时GP1的策略为从桌面删除回收站和阻止访问命令提示符,而GP2的策略为禁止访问控制面板和从桌面删除回收站(已禁用)时。因为GP1排列GP2的上边,那么最后USERB为从桌面删除回收站和阻止访问命令提示符,禁止访问控制面板。因为GP1在GP2上边,下边的策略先执行,上边的策略后执行,还是后执行的为准原则,所以当GP1和GP2发生冲突时,以后执行的GP1为准!

 

     计算机策略覆盖用户策略

     不同层次的策略产生冲突时,子容器上的GPO优先级高

     同一个容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高

     总体原则:后执行的优先级高

转载于:https://www.cnblogs.com/tulong-wanglinglong/archive/2010/10/27/1862542.html

windowsserver组策略应用.ppt
04-27
组策略应用规则中,了解继承与阻止继承的关系、累加原则、应用顺序以及强制生效和筛选,可以帮助我们更好地管理和解决策略冲突。 组策略还可以实现软件的分发、修复、删除和升级等操作。通过组策略实现软件分发...
windows2008域管理3组策略应用ppt课件.ppt
11-17
《Windows 2008域管理3组策略应用》 Windows 2008域管理中的组策略(Group Policy)是管理员控制网络环境、管理用户和计算机设置的关键工具。组策略能够集中管理用户桌面环境、启动和关机脚本、软件分发以及安全...
组策略应用规则示例
weixin_33862041的博客
11-18 179
 组策略应用规则示例 一、在AD中创建两个OU,上层为OU1,下层为OU2,在OU2中有一个用户USERA。 1,在OU1中做组策略设置为从桌面删除回收站,OU2为禁止访问控制面板。因为策略没有冲突,这时USERA为OU1和OU2的策略累加,即从桌面删除回收站,又禁止访问控制面板。 2,在OU1中做组策略设置为从桌面删除回收站和阻止访问命令提示符,OU2为禁止访问控制面板和从桌面删除...
组策略应用规则
weixin_34167819的博客
08-10 773
实验2:组策略应用规则实验目标以禁用域中用户修改桌面背景为例验证策略的继承、阻止继承、强制继承、策略的累加、策略的冲突实验环境实验步骤1、在域中新建用户f,并且新建组织单位cu,在cu中新建用户l、g1)开始—管理工具—ActiveDirectory用户和计算机—Users—新建用户2)开始—管理工具—ActiveDirectory用户和计算机—右击域(nds...
组策略应用----运维笔记
weixin_34160277的博客
02-02 138
今天学习了组策略应用。大致分为三个部分:组策略简介,创建组策略组策略应用规则组策略是位于控制面板与注册表之间的用于修改程序和系统配置的一种机制。它可以有效避免单机配置的失误,对特定用户制定特定策略,集中配置策略。 组策略的所有配置信息都存储在组策略对象GPO中。GPO包括默认GPO和GPO链接。默认GPO中包括默认域策略和默认域控制器策略。GPO链接用于连接AD中的容器 组策略应用规则包...
组策略修改
weixin_34082854的博客
04-09 174
-------------------------------组策略修改--------------------------------------------运行==>>gpedit.msc==>>计算机配置==>>管理模板网络==>>QOS数据包调度程序==>>限制可保留带宽==>>启用,带宽限制改为...
WINDOWS_SERVER_2003从入门到精通之组策略应用
07-11
#### 三、组策略应用规则 - **应用顺序**:组策略应用遵循一定的顺序:站点 > 域 > OU组织单位)> 子OU。 - **继承规则**:上层容器设置的GPO可以被下层容器继承。同一级别的容器可以设置多个GPO,这些GPO的...
Windows 7注册表与组策略应用(完整版)(精华版)
12-24
注册表用于存储关于系统配置的信息,而组策略则允许管理员设定规则和配置,从而控制计算机和用户的环境。本文将详细介绍如何使用这些工具来解决实际问题,并探讨如何通过注册表和组策略保护系统免受恶意软件的影响。...
组策略综合练习与解析:涵盖运维及网络系统管理国赛题目详解及应用场景
最新发布
03-19
② IT管理人员能以此加深对Windows Server中组策略的理解和应用能力,特别是在安全防护措施方面。③ 教育培训工作者利用文档来制定教学计划和课程材料。 其他说明:此文档仅提供了详细的题目描述与解决方法,还有...
windows计算机策略组,[计算机]WINDOWS组策略的修改.ppt
weixin_36410141的博客
07-27 687
[计算机]WINDOWS组策略的修改WINDOWS组策略的修改 windows组策略 组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。 通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。 利用组策略可以修改Win...
组策略的更新
weixin_33897722的博客
04-21 808
指定当计算机在使用中时,用户策略的后台更新频率。这个策略只指定在“用户配置”文件夹中的组策略的后台更新频率。除了后台更新之外,在系统启动时也会进行计算机组策略更新。在默认情况下,计算机组策略会每隔 90 分钟更新一次,并将时间作 0 到 30 分钟的随机调整。您可以指定 0 到 64,800 分钟 (45 天) 的时间间隔。如果您选择 0 分钟,计算机会试图每隔 7 ...
组策略原则总结
weixin_33772645的博客
04-27 213
1、处理顺序是 本地 - 站点 – 域 – OU2、计算机策略覆盖用户策略3、子容器的GPO优先级最高4、禁止替代优先级高于阻止继承5、同一容器GPO发生冲突以列表最上面的GPO为准6、想到再加 转载于:https://blog.51cto.com/sodaxu/1403794...
拓展练习:(用户的基本管理及用户提权部分)
andy09_2014的博客
06-29 3166
目录 vim视图模式及扩展、用户的相关配置文件 用户的相关命令,useradd /usermod 、userdel 组的切换,shell分类,用户身份提权 vim视图模式及扩展、用户的相关配置文件 1.复制系统/etc/services文件到/root目录,然后使用vim命...
通过IGroupPolicyObject实现修改某个组策略
S664200185的专栏
08-14 7875
修改自动播放功能 HRESULT hr=S_OK; ::CoInitialize(NULL); IGroupPolicyObject* p = NULL; /*hr = CoCreateInstance(CLSID_GroupPolicyObject, NULL, CLSCTX_INPROC_SERVER, IID_IGroupPolicyObject, (LP
怎么更改计算机策略,如何修改本地组策略设置编程
weixin_39595164的博客
07-29 774
使用这个链接 :)您可以使用此项目在本地系统上修改GPO。 改变直接注册!!!!HRESULT hr;IGroupPolicyObject* pLGPO;HKEY machine_key, dsrkey;const IID my_IID_IGroupPolicyObject ={ 0xea502723, 0xa23d, 0x11d1, { 0xa7, 0xd3, 0x0, 0x0, 0xf8, ...
应用程序控制策略——AppLocker
weixin_34138139的博客
08-01 471
AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具。存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版 和 Windows 7 企业版 中。在 Windows 7 专业版 中,可以创建 AppLocker 规则,但 AppLocker 规则无法在运行 Windows 7 专业版 的计算机上强制执行。 AppLo...
Windows系统组策略详解与应用
"组策略应用全攻略.pdf" 这篇文档详细介绍了组策略在Windows系统中的应用和重要性。组策略是Windows操作系统中一个强大的管理工具,主要用于集中管理和配置系统及应用软件的设置。它简化了对注册表中复杂配置的管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值