我們都知道，組策略能給我們對域內計算機和用戶管理帶來不可估量的好處，通過前面三次課，我們基本上對組策略有了大致的認識，在這里我總結了組策略的20條使用規則，相信各位應用組策略之后，讀過一定會給你帶來不小的收獲。在后期的課程里，我會圍繞著這些規則展開講解。 1. GPO=GPC+GPT （理解GPO的應用過程） 見系列之二
2. 當計算機開機或用戶登錄時，組策略的應用順序：Local--->site--->domain--->OU--->子OU????
3. GPO只能鏈接到容器上（即LSDOU），只能對容器里面的計算機或用戶生效，而對組無效。
4. 組策略的生效原則： 見系列之三
a.用戶和計算機必須在其對應的容器下面。
用戶會應用其GPO中的用戶配置，而不管用戶在哪臺計算機上登錄。
計算機會應用其GPO中的計算機配置，而不管哪個用戶登錄。
b.默認狀態下，GPO會應用在authenticated users組（即所有域用戶和域計算機，默認下此組用戶可以讀取和應用組策略）
5. 組策略的生效時間：
a. 計算機策略設置：計算機啟動、手動刷新（gpupdate /force)、90-120分鐘后臺周期刷新。
b. 用戶策略設置：用戶登錄、手動刷新（gpupdate /force)、90-120分鐘后臺刷新。
c. DC的策略設置：5分鐘后臺周期刷新。

6. 累加性：如果各級容器的GPO的策略設置沒有沖突，則累加。（默認狀態下）
7. 如果各級容器的GPO的策略設置發生沖突，則以范圍小的GPO策略為準。（默認）
8. 若一個容器上鏈接多個GPO，設置不沖突，則累加;若設置沖突，則以列表中最上面的優先（即最后執行的優先）（默認）
9. 若計算機策略和用戶策略沖突，則計算機設置覆蓋用戶設置。

10. 調整組策略的應用順序:
阻止繼承：在子容器上啟用（將阻止掉所有上級容器的策略，只應用本容器的GPO設置）
強制（禁止替代）：在父容器的某個GPO上啟用（此GPO優先級最高，如果沖突，以此為準，其它不沖突的將累加）
“阻止繼承”不能阻止上級容器所做的“強制”的GPO。（即若二者同時啟用，以強制的為準）
若多個容器的GPO設為“強制”時，以先被應用的為準。
11.查看計算機或用戶應用組策略的結果：gpresult/組策略結果集（MMC、幫助中）
12.組策略的安全過濾：如果一個用戶帳號位于一個GPO相連的容器里，但不在security filtering里，則該用戶不受到該GPO的影響。
?
13.WMI篩選：如果在一個GPO上連接了一個WMI過濾器，則該GPO的設置將只能作用于所連容器中符合WMI要求的計算機。
如：要求給所有客戶機滿足是winxp的機器安裝軟件。
思考：圖書館或教室的計算機，要求不管什么域用戶登錄，將都會應用本計算機的相應策略。即原有用戶設置失效！--?啟用回環模式。

14. LOOPBACK模式：如果對一個容器的GPO設置了Loopback模式，則無論一個用戶帳號來自何處，則只要在該容器的計算機登錄到域，一定會受到該容器GPO的用戶策略的影響。（replace/merge兩種方式）

15.同步和異步：默認winxp是異步處理組策略。即先登錄，后刷新組策略。

16.禁用GPO?？梢葬槍σ粋€容器禁用GPO中的計算機配置或用戶配置或二者全禁。
?
17.改變管理GPO的DC：通過GPMC.msc或傳統工具完成。

18.組策略的委派管理：（為指定的域或OU指定相應的組策略管理員）
三種權限的管理員：
可以為OU創建并鏈接，并編輯、刪除（完全權限）--》domain admins
可以為OU創建并鏈接、編輯、刪除（自己創建的）--》將用戶加入到Group Policy Creator Owners組
可以為指定OU鏈接已有GPO，并可以刪除GPO的鏈接，但不能編輯

19.低速鏈路配置組策略：注冊表策略進程、安全策略進程。仍將處理。
?
20.組策略的復制、粘貼、備份、恢復、導入等：利用GPMC.msc
復制、粘貼：可以在同一域內操作，也可跨域、跨林操作。
備份、恢復：
a. 可以執行某個GPO的備份，也可以同時執行多個GPO的備份或所有GPO的備份。
b. 備份內容：GPO設置、名稱等，但不備份GPO到某個容器的鏈接。
c. 還原不可跨域操作，但導入可以跨域操作。
** 如果父子域中，子域如果要用父域的GPO，應該在父域上備份，然后導入到子域或通過復制和粘貼方式處理。不要做直接鏈接。
注：
a. 有些設置不能對低客戶端生效。
b. 有些設置不能對慢速鏈路用戶生效。
c. 還原默認的兩條組策略對象GPO：dcgpofix 本文出自 “千山島主之微軟技術空間站” 博客，請務必保留此出處http://jary3000.blog.51cto.com/610705/126742

轉載于:https://blog.51cto.com/nzm1991/390196

總結

以上是生活随笔為你收集整理的组策略系列之四：《精典放送：组策略管理20点》的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。