實驗名稱:關於組策略的繼承、策略優先級
實驗目的:驗證組策略是怎麼繼承的,以及優先級與衝突
實驗環境準備:一臺win2003虛擬機爲域控制器,一臺winxp爲加入域的客戶端。在域lhzong.com中創建OU=總部 在總部中創建子OU=分部,在域控制器上ou總部創建用戶lihao, 在子ou分部中創建用戶zhangliu
實驗主要步驟:
(1) 在總部上啓用刪除關機的組策略、分部不做任何配置
(2) 在 winxp客戶端我們分別來用總部的lihao和分部的zhangliu帳戶登陸來做驗證
Lihao:發現關機按鈕被刪除了
Zhangliu:關機按鈕也沒有了
(3)打開分部的組策略,勾選阻止策略繼承
在winxp客戶端再用帳戶zhangliu登陸來驗證,發現關機按鈕出現了
下面我們來驗證組策略優先級域及衝突
(1)在shfen.com域中設刪除關機策略爲已禁止
在OU總部中設刪除關機策略爲已啓用
在winxp客戶端用總部的帳戶lihao登陸發現沒有關機按鈕
驗證了OU的策略優先級比域要高。
實驗總結:策略可以繼承也可以不繼承,策略有優先級,認清策略的優先級,便於解決策略之間的衝突
注意:每次調整組策略後,在cmd下要用gpupdate /force刷新一遍,便於在客戶端快速觀察策略應用效果。
補充策略應用優先級:本地策略<站點<域<OU