新手必看:避免Keil中文注释乱码的三个关键步骤
2025/12/23 3:44:58
深入理解与管理组策略
组策略的基本特性
组策略的更改不会立即生效,只有在下一个用户登录时才会起作用。也就是说,当前正在系统上工作的用户,只有在注销并重新登录后,才能看到组策略更改的效果。
将 GPO 链接到 Active Directory
分配组策略的第一步是创建组策略对象(GPO),第二步则是将 GPO 链接到特定的 Active Directory 对象。GPO 可以链接到站点、域和组织单位(OU)。
以下是将一个 GPO 分配到本地域内一个 OU 的具体步骤:
1. 打开“Active Directory 用户和计算机”工具。
2. 创建一个名为“Group Policy Test”的顶级 OU。
3. 右键单击“Group Policy Test”OU,然后点击“属性”。
4. 选择“组策略”选项卡。要在 OU 级别添加新策略,请点击“添加”。在“查找范围”下拉列表中,选择本地域的名称。选择“Test Domain Policy”GPO,然后点击“确定”。
5. 可以向此 OU 添加其他 GPO。当分配多个 GPO 时,可使用“上移”和“下移”按钮控制它们的应用顺序。还可以点击“编辑”按钮编辑 GPO,点击“删除”按钮移除链接(或完全删除 GPO)。
6. 点击“确定”保存 GPO 链接。完成后,关闭“Active Directory 用户和计算机”工具。
通过“Active Directory 用户和计算机”工具分配 GPO 具有很大的灵活性,能创建新 GPO、添加多个 GPO、直接编辑、更改优先级设置、移除链接和删除 GPO 等。一般来说,使用“Active Di