組策略用於從一個單獨的點對多個Microsoft Active Directory目錄服務用戶和計算機對象進行配置。在默認情況下,策略不僅影響應用該策略的容器中的對象,還影響子容器中的對象。
組策略包含了"計算機配置、Windows 設置、安全設置"下的安全設置。您可將預先配置的安全模板導入策略,來完成對這些設置的配置。
應用組策略
下列步驟顯示了如何應用組策略,以及如何向"用戶權限分配"添加安全組。
將組策略應用於組織單位或域
1.依次單擊"開始"、"管理工具"、"Active Directory 用戶和計算機",打開"Active Directory 用戶和計算機"。
2.突出顯示相關域或組織單位,單擊"操作"菜單,選擇"屬性"。
3.選擇"組策略"選項卡。
注意:每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現沖突,最後應用的策略優先。
4.單擊"新建"創建一個策略,並為其指定有實際意義的名稱,如"域策略"。
注意:單擊"選項"按鈕可配置"禁止替代"設置。"禁止替代"是為每個單獨的策略配置的,而不是為整個容器;"阻止策略繼承"則是為整個容器配置的。如果"禁止替代"和"阻止策略繼承"設置發生沖突,"禁止替代"設置優先。要配置"阻止策略繼承",請選中 OU 屬性中的復選框。
組策略可自動更新,但為了立即啟動更新過程,可在命令提示符下使用下面的 GPUpdate 命令:GPUpdate /force
向"用戶權限分配"添加安全組
