none
组策略优先级 RRS feed

  • 问题

  • 请问:

    我的环境中有两个OU,父OU叫OUF,子OU叫OUZ,并同时打开“强制”,那么遇到策略冲突时,在OUZ上会应用谁的策略。

    2013年9月6日 5:07

答案

  • 你好,

    Enforce 是针对组策略对象的,如果你强制了某一组策略对象,即使OU上被配置阻止继承,这个被强制的组策略还是会被应用的。

    据我所知,被强制的link到父OU的组策略对象的precedence会高于强制的link到子OU上的组策略对象。

    要想知道一个OU所应用的所有的组策略对象以及他们之间的优先级,我们可以通过GPMC,单击这个OU, 然后在右面的group policy inheritance下面能够查看到。

    Regards,

    Yan Li


    Cataleya Li
    TechNet Community Support

    2013年9月6日 8:00
    版主
  • 感谢回复,在GPMC中看到优先级顺序中,优先级靠上的会被应用,是这样么?

    是的,当应用时出现冲突的时候,优先级高的会覆盖优先级低的。

    Cataleya Li
    TechNet Community Support

    2013年9月17日 2:53
    版主
  • 不好意思,再追加一个问题:

    在一个组织计算机的OU上面(这个OU里面没有任何用户),应用了用户策略中的壁纸策略(更换了一张壁纸),为什么这个策略会生效?

    我今天的测试中就是这样。

    用户策略只会应用给用户,如果你ou里面没有用户只有计算机,但是用户策略却应用给了登陆到那些计算机的用户,这应该是你在计算机策略里面设置了loopback policy。

    更多有关loopback 的详细资料,请参考下面的链接

    http://social.technet.microsoft.com/wiki/contents/articles/2548.windows-server-understand-user-group-policy-loopback-processing-mode.aspx


    Cataleya Li
    TechNet Community Support

    2013年9月17日 2:56
    版主

全部回复

  • 你好,

    Enforce 是针对组策略对象的,如果你强制了某一组策略对象,即使OU上被配置阻止继承,这个被强制的组策略还是会被应用的。

    据我所知,被强制的link到父OU的组策略对象的precedence会高于强制的link到子OU上的组策略对象。

    要想知道一个OU所应用的所有的组策略对象以及他们之间的优先级,我们可以通过GPMC,单击这个OU, 然后在右面的group policy inheritance下面能够查看到。

    Regards,

    Yan Li


    Cataleya Li
    TechNet Community Support

    2013年9月6日 8:00
    版主
  • 感谢回复,在GPMC中看到优先级顺序中,优先级靠上的会被应用,是这样么?
    2013年9月10日 2:48
  • 不好意思,再追加一个问题:

    在一个组织计算机的OU上面(这个OU里面没有任何用户),应用了用户策略中的壁纸策略(更换了一张壁纸),为什么这个策略会生效?

    我今天的测试中就是这样。

    2013年9月10日 2:52
  • OU只是一種邏輯容器, 它自身並不區分放置在其中的對象, 你可以在對應的 GPO 中設置是否只用於計算機或用戶, 還是兩個都是.

    Folding@Home

    2013年9月10日 23:03
  • 因為你這樣的設置等同告訴AD, 假如有某個用戶登入這個電腦, 就把壁紙套用到他的桌面上, 但這使用者在其他電腦登入可能結果就不一樣了...

    跟另一種情況

    假如某使用者登入, 把他的壁紙改成\\file\xxx.jpg, 無論那一台AD電腦都一樣

    這兩種策略有根本上的分別, 這也令不同情境的控制上有較大彈性


    邊幫助, 邊鍛鍊

    2013年9月11日 2:10
  • 感谢回复,在GPMC中看到优先级顺序中,优先级靠上的会被应用,是这样么?

    是的,当应用时出现冲突的时候,优先级高的会覆盖优先级低的。

    Cataleya Li
    TechNet Community Support

    2013年9月17日 2:53
    版主
  • 不好意思,再追加一个问题:

    在一个组织计算机的OU上面(这个OU里面没有任何用户),应用了用户策略中的壁纸策略(更换了一张壁纸),为什么这个策略会生效?

    我今天的测试中就是这样。

    用户策略只会应用给用户,如果你ou里面没有用户只有计算机,但是用户策略却应用给了登陆到那些计算机的用户,这应该是你在计算机策略里面设置了loopback policy。

    更多有关loopback 的详细资料,请参考下面的链接

    http://social.technet.microsoft.com/wiki/contents/articles/2548.windows-server-understand-user-group-policy-loopback-processing-mode.aspx


    Cataleya Li
    TechNet Community Support

    2013年9月17日 2:56
    版主