与Windows Server 2008 +/- 6年有关:只是想知道,但是当我为域创build组策略时,我通常将其创build为一个主文件。 这个活动目录的大小通常是小的,less于十个用户的实体,控制这些空间大部分是通过GP来完成的。 例如,当添加新计算机时,桌面被完全修改/准备以类似于所有其他的互联网规则,文件和目录共享,代理块被添加,桌面图标被添加/移除等等。
创build多个独立的GP组织单元的真正优势是什么? 你练习这个(即一个制定了十九个单独的政策,每个规则一个)? 在多大的门槛,你做多个。
恕我直言,许多组策略devise是关于常识。 如果您有一组适用于您域中的所有计算机/用户的全局设置,则只需要一个GPO来保存它们。 如果在某些时候,这些设置的一部分不再适用于每个人,或者对不同的群体有不同的应用,那么将他们分成他们自己的GPO。 如果是一小组设置都围绕一个特定的function,我通常尝试命名该function的政策,而不是他们申请的计算机/用户。 因此, Firewall - No Inbound Blocking和Firewall - Standard Blocking而不是Firewall - Dept A和Firewall - Dept B
计算机必须处理每个GPO的处理“成本”,但在今天的计算机上,这是相当小的。 不要发疯,并为您想要应用的每个设置创build一个策略。 但不要担心添加5而不是1。