组策略类型和组件
-
3个组策略类型
Local(LGPO)本地GPO
本地组策略对象
non-local GPOs
本质上是存在在active directory中并进行部署的组策略到域中的计算机
Starter GPOs
本质上是一个GPO模板,可用于创建其他GPO
- Local(LGPO)本地GPO
仅用于本地计算机,不需要中心控制。
管理员访问每一台机器,配置组策略。配置好以后,可以导出组策略并导入另一台计算机上。
在windows 2008 R2和windows vista之后,支持多个本地组策略。
然而,其他组策略只能应用于用户。无法创造同一台计算机的多个本地组策略。
查看计算机上的本地组策略,右键单击开始-运行-gpedit.msc,运行本地组策略编辑器。
也可以在mmc控制台中添加它。开始-运行-mmc。文件-添加/删除管理单元-组策略对象编辑器。
- non-local GPOs
存储在active directory中的组策略,会复制到所有其他域控制器,让管理员轻松在域中控制和部署组策略
因此,每台计算机都需要成为域中的成员。non-local GPOs的优势是,可以应用多个组策略批量管理域和域中的成员。当发生冲突时,有一个顺序适用它们。
- Starter GPO
在windows server 2008中引入。本质上是组策略设置的模板。
当新的non-local GPOs创建后,可以选择从初始GPO创建组策略对象。
此新组策略对象将从启动器GPO的所有设置开始。该管理员可以根据需要随意更改任何这些设置。
转载于:https://www.cnblogs.com/sec875/p/11443839.html