背景

某用户域环境桌面需要配置一些安全策略,经需求分析和技术应用,需要采用计算机策略,但是过程中发现:默认容器Computer中的计算机移动到管理用自定义的OU里时,待用户下次登录桌面后,相应计算机会重新回移到默认容器Computer中,这就导致计算机策略需要在域级别关联GPO,而不能再OU层面实现。那么新的问题,默认容器Computer中部分计算机要求不应用该策略,那怎样实现呢?本文在此,介绍如何配置GPO的例外,来实现域策略的个例不生效。

概念理解

1、关于域策略的两种实现形式:

a)计算机配置: 对计算机的相应设置,原则上无论是任何用户登录这些计算机上登录,都将加载此设置。
b)用户配置: 对用户的相应设置,原则上无论这些用户在哪些计算机上登录,都将加载这些设置。

2、域策略的应用规律:

域环境中的策略集,按照LSDOU分级应用生效:
a)L-local本地组策略
b)S-site站点级别的组策略
c)D-Domain域级别的组策略
d)OU-OU级别的组策略

域策略加载的顺序是先加载Local,再加载site的,再加载域的,最后再加载OU、子OU的。如果在同一个容器上用多条GPO,则处于列表最高位的最后加载,即OU的最后加载。如下图所示,GPO链接后有个顺序号,会优先加载最大数字的GPO:

域控策略之用户或计算机组策略例外配置相关推荐

  1. 怎样使用更新域计算机,Windows Server 2019 组策略调整域计算机组策略刷新间隔时间...

    在服务器上配置新的安全策略后,默认每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次.初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次.如果我们想要强迫更新,就需要强制更新命 ...

  2. Windows域控 批量设置用户下次登录 修改密码【全域策略生效】

    目录 需求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码

  3. 解决win7电脑无法打开此计算机组策略对象的问题

    我们在工作中,经常会用到win7电脑的组策略对象,进行一些配置的更改,但有时有些电脑提示打不开此计算机组策略对象,希望下面的方法能帮到各位读者. 1.删除Machine和User,放入新建的Machi ...

  4. 如何查看计算机组策略,如何查看哪些组策略应用于您的PC和用户帐户 | MOS86

    多年来,我们向您展示了许多有关修改本地组策略的提示和技巧.如果您想要在PC上看到所有的组策略设置生效,那么这里是如何做的. 在Windows环境中,组策略为网络管理员提供了一种将特定设置分配给用户组或 ...

  5. 计算机组策略主要功能,组策略概述

    组策略概述 08/03/2016 本文内容 适用对象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8 使用本主题 ...

  6. 计算机组策略定时开机脚本,使用组策略计算机启动脚本部署 Office 2013

    使用组策略计算机启动脚本部署 Office 2013 12/22/2017 本文内容 适用于: Office 2013, Office 365 ProPlus 上一次修改主题: 2016-12-16 ...

  7. 域控 批量导入 用户_kerberos域用户提权分析

    2014年,微软发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068),所有的Windows服务器操作系统都受到该漏洞的影响.该漏洞允许攻击者将域内任意用户权限,提升到域管理员级 ...

  8. win7计算机组策略打不开,三个步骤解决win7系统本地组策略打不开的问题

    win7系统本地组策略编辑器窗口可以实现很多功能的操作,本地组策略是管理员为用户和计算机定义并控制程序.网络资源及操作系统行为的主要工具,但是win7系统用户发现本地组策略编辑器窗口,那么我们要如何还 ...

  9. 计算机组策略无法编辑,组策略编辑器无法使用了,怎么办?

    原来打开组策略的实质是启动MMC进程,然后加载 c管理单元,所以在这里应该添加mmc程序,而不是 c.如果添加了 c,而不是mmc,导致系统无法启动mmc进程,就会导致无法打开组策略窗口. 遇到这类问 ...

最新文章

  1. 找回丢失的mysql root 用户密码
  2. 《github一天一道算法题》:分治法求数组最大连续子序列和
  3. Javascript中字符串转数字
  4. Linux学习8之Shell编程--基础正则表达式
  5. [linx] ubuntu网络重启命令
  6. Linux基础命令---文本显示od
  7. poj 3083 Children of the Candy Corn(bfs+dfs 数组模拟方向)
  8. spring mvc注解之@RequestBody和@RequestParm
  9. 鞍部在哪里_智慧树知到在哪里可以寻找答案?
  10. 安装Sql server 2008遇到无法安装.net 3.5的问题解决办法
  11. php7 断言,PHP7.2常用新特性和函数
  12. 本地Windows安装Navicat
  13. java获取序列号_纯Java获取CPU序列号
  14. 使用moment获取本周、前n周、后n周开始结束日期以及动态计算周数
  15. 网站被攻击的常见形式
  16. 从另一个世界归来的幽灵
  17. 百分点认知智能实验室出品:智能问答中的对抗攻击及防御策略
  18. IDEA里面的各种小图标
  19. Kafka从入门到精通学习笔记
  20. 高级转录组分析和R数据可视化技术研讨会(2023.2)

热门文章

  1. 阿里巴巴矢量图库批量下载的方法
  2. 2021C++秋招复盘(斩获许多大厂offer,含个人笔记链接,求赞!!!)
  3. Vivado System Generator for DSP - “Error evaluating ‘OpenFcn‘ callback of Xilinx Block“错误解决方法
  4. 我们能用计算机做什么英语作文,关于计算机工作的英文作文
  5. EasyRecovery2022电脑文件文档数据恢复软件
  6. win10蓝牙无法连接,可以尝试在此Windows设备上打开蓝牙
  7. ZO1X(功能安全验证)介绍
  8. 特斯拉使用顶级编程语言创建自动驾驶汽车
  9. verilog报错汇总(2)
  10. 【渝粤题库】广东开放大学 电子商务职业技能 形成性考核