比方说,我有两个OU来存储计算机对象,另一个存储用户帐户。 如果我在“计算机”OU中创build一个GPO,并设置用户configuration,它们是否会生效?
我是否必须在用户帐户OU中实际创build一个GPO并设置用户configuration才能使用?
“计算机configuration”设置仅适用于OU中的计算机,“用户configuration”设置仅适用于OU中的用户帐户?
比方说,我有两个OU来存储计算机对象,另一个存储用户帐户。 如果我在“计算机”OU中创build一个GPO,并设置用户configuration,它们是否会生效?
不,我的意思是,除非您将用户帐户对象存储在名为“计算机”的OU中,这很奇怪…
GPO的用户设置只会影响驻留在该GPO链接范围内的OU中的用户帐户。
计算机设置只会影响驻留在该GPO链接范围内的OU中的计算机帐户。
如果您希望优化GPO处理,您可以closuresGPO的计算机设置或用户设置部分…但我并不经常看到这种做法。
你可以做这样的事情:
Toronto (OU) | +- Users (OU) | +- Computers (OU) 在多伦多的OU中,您可以链接包含用户和计算机设置的GPO,这些设置适用于多伦多的所有用户和计算机对象。 然后,您可以将GPO链接到仅包含用户设置的用户OU,将另一个GPO链接到仅包含计算机设置的计算机OU。 (当然,假定您仅在Users OU中存储用户帐户对象,并且仅在Computers OU中存储计算机帐户对象。)
这当然只是一个例子。 还有其他方法可以devise您的组策略和OU布局。
编辑:格雷格Askew提出了一个很好的观点,(谢谢),那就是你现在可能想了解组策略回顾处理。 微软说 :
您可以使用组策略回送function来应用只取决于用户login到哪台计算机的组策略对象(GPO)。 …此策略指示系统将计算机的一组GPO应用于任何login受此策略影响的计算机的用户。 此策略适用于必须根据所使用的计算机修改用户策略的特殊用途计算机。 例如,公共场所,实验室和教室里的电脑。