策略次序:
1.本地策略
2.域默认策略
3.OU策略
策略冲突:
1.OU策略为最后应用到客户端,如策略在1.2.3间某一设置发生冲突时,以后应用策略为准;
2.策略有累积性:
a.如1策略设置某部分;
b.而2全为‘未定义’;
c.3在1中定义部分为‘未定义’;
策略结果:那么最后应用策略会是1+2+3混合体;
策略应用:
1.域默认策略-------对应成员:域成员;
2.域控制器策略-----对应成员:域控制器、额外控制器;
3.用户策略---------对应成员:自定义OU(加入域成员)
4.计算机策略-------对应成员:自定义OU(加入域计算机)
布局例子:
..AA.com
....|
....|----默认域策略(计算机+用户)
....|
....|------Domain Controllers(OU)
....| |
....| |---------默认域控制器策略(计算机+用户)
....|
....|
....|-------BB(OU)域成员
....| |
....| |-------用户策略
....| |
....| |----CC(OU)域计算机..(重要:如要实现策略‘计算机’生效,必须将客户机加入)
....| |
....| |----计算机策略
如图:将3.4策略连接BB、CC(OU),就可以实现自定义策略(计算机+用户)部署到客户端上。