默认域控制器安全设置与Windows 2003域中默认域安全设置的优先级如何工作?
在2003年,域密码设置是通过默认域策略在域范围内定义的,无法在粒度级别上定义。 如果你想要细化密码设置(例如OU),你需要移动到2008 AD。
GPO的优先顺序如下(首先是最小的):
如果您在“本地”策略中定义了某些内容,并且“站点”,“域”或“OU”中没有与该设置相矛盾的策略,则“本地策略”设置将会保留。 否则,网站将优先,然后域,最高的树是OU政策。
GPO按以下顺序应用:
在每个级别有多个策略的情况下,链接顺序偏好最低的那个最后处理。
默认域控制器安全设置在本地级别,所以首先应用。 站点,域或OU级别的任何设置都将覆盖这些设置。
密码策略设置仅在域级别(至less在服务器2003和2000中)支持,而不是OU或站点级别。 如果你是在地方一级设定的话,那只适用于本地账户,而这个账户并不存在于区议会。