2012/11/20

群組原則的 套用順序 優先權



在微軟上查到的資料 



群組原則設定值是以下列順序處理:
  1. 本機群組原則物件:每台電腦都擁有一個存放在本機的群組原則物件。此處理程序同時適用於電腦和使用者「群組原則」處理。 
  2. 站台:任何 GPO 只要連結至電腦所屬的站台,將是下一個處理的對象。處理是依照系統管理員在「群組原則管理主控台 (GPMC)」的 [已連結的群組原則物件] 索引標籤上指定給站台的順序來進行。具有最低「連結次序」的 GPO 會最後處理,因此具有最高的優先順序。
  3. 網域:處理多重網域連結的 GPO 時,是依照系統管理員在 GPMC 的 [已連結的群組原則物件] 索引標籤上指定給網域的順序來進行。具有最低「連結次序」的 GPO 會最後處理,因此具有最高的優先順序。
  4. 組織單位:GPO 只要連結至 Active Directory 階層中位於最高位置的組織單位,將是最先處理的 GPO,接著處理的是連結至其子組織單位的 GPO,依此類推。最後,處理連結至包含使用者或電腦之組織單位的群組原則物件。
    在 Active Directory 階層中的每個組織單位中,可連接一個、多個或零個群組原則物件。如果有數個 GPO 連結至組織單位,則其處理是依照系統管理員在 GPMC 的 [已連結的群組原則物件] 索引標籤上指定給組織單位的順序來進行。具有最低「連結次序」的 GPO 會最後處理,因此具有最高的優先順序。
此順序表示首先處理本機 GPO,最後處理連結至組織單位的 GPO (電腦或使用者直接隸屬於該組織單位),並覆寫先前 GPO 中的設定 (如果發生衝突的話)。(如果未發生衝突,則先前的設定與稍後的設定只會合在一起。)

沒有留言:

張貼留言