我们已经build立了一个使用安全组进行安全筛选的GPO。 GPO链接到OU,服务器是安全组的成员(在AD中 – 稍后)。
我们还没有重新启动服务器,因为它被添加到AD中的一个新组,所以服务器不知道它是一个新组的成员。 我们可以看到,如果我们在服务器上执行GPRESULT。 新组没有显示。
但GPO是应用的,它的工作原理。 我不明白为什么。
应用GPO的原因是因为客户端刷新其组策略的查询活动目录以查找其所属的活动目录中的对象的gPLink属性 。
虽然尚未在本地build立安全组,但链接确实存在于Active Directory中。 而当客户端查询Active Directory以找出它应该处理的组策略时,无论本地知识如何,它都会根据其活动目录成员身份获取相关的组策略。
您可以在相关的technet博客上findgPLink属性的解释。 以及关于如何应用组策略的更多信息。