上期我們學習了
組策略的功能和管理工具,那麼對於組策略來說,到底有幾部分組成呢?域使用者在客戶端登入,組策略是如何載入的呢?
一、組策略物件的儲存:(gpc+gpt)
我們通過gpmc.msc新建乙個組策略後,其實是建了乙個gpo(組策略物件),那我們平時所說的其實就是gpo。
那我們可以在哪些容器上鏈結gpo呢?我們只能在lsdou這幾個容器上鏈結gpo。即local、site、domain、ou(組織單位),有關這些基本的概念,各位可以在本站去找。我以前講過。
如下圖所示:是乙個新建並鏈結gpo的例子。
取乙個名字,如a,再次單擊,選編輯,即開啟了乙個叫「組策略編輯器」的東西,你就可以對「計算機配置」和「使用者配置」項進行相應的設定了。
我要說的這個gpo,其實是由gpc(組策略容器)和gpt(組策略模板)組成的。具體二者的作用以及儲存地在哪呢,見下圖:
那我們檢視一下吧,對於gpo如下圖所示:
檢視gpc,需要開啟aduc後,選擇「檢視」---高階功能後,可以展開如下所示:
檢視gpt需要開啟如下共享共享,在這裡有對應的gpt,開啟如圖所選的這個,能看到有關具體的配置資料夾。
二、組策略的載入過程:
我們知道了gpo的組成後,下面我們來看一下,乙個使用者或計算機是如何載入具體的gpt的呢?
其實不管使用者或計算機總會屬於乙個容器,如ou或域,如果使用者屬於域,那麼在它登入到域的過程中,它要檢查該域(容器)的屬性值中gplink的內容,看該容器鏈結了幾個gpo,如下圖所示:
知道鏈結了哪幾個gpo後,就會去找這幾個gpo,具體的找的順序一般按lsdou的順序去找,後面我會再介紹這塊內容。通過gplink的屬性值我們知道具體應用的gpo了,我們就在如下圖所示,右擊該gpo的gpc的屬性,找versionnumber值,該使用者會把自己versionnumber和它作比較,如果這裡的新,就會通過找該gpc的屬性中的gpcfilesyspath屬性值來應用具體的gpt的設定。如下面兩個圖所示:
當然是應用計算機配置還是使用者配置,還是要看具體的配置。如果該使用者所在的容器鏈結的有gpo,並且在其gpt裡有相應的「使用者配置」,就會應用該使用者配置;如果使用者登入的計算機所在的容器鏈結的有gpo,並且在其gpt裡有相應的「計算機配置」,就會應用該計算機配置。二者全部應用也有可能,即同時載入使用者配置和計算機配置。
我想通過這個過程,各位應該明白了gpo的載入的原理了。今天的學習就到這裡了。下次課我們來學習一下,
使用者或計算機應用gpo的前提條件。
組策略系列之三 使用者或計算機應用組策略的前提
通過前面的學習,我們知道了gpo載入過程,但如何讓乙個使用者或計算機載入此策略 呢?換句話說,使用者或計算機登入或啟用難道就一定會載入相應的組策略嗎?一 組策略的兩種設定 a 計算機配置 對計算機的相應設定,原則上無論是哪些使用者在這些計算機上登入,都將載入此設定。b 使用者配置 對使用者的相應設定...
組策略中的軟體限制策略
軟體限制策略可以控制某個路路下的可執行檔案 包括指令碼 是否可以執行。相關的配置檔案 gpedit.msc在啟動和關閉的時候會讀取以下檔案 c windows system32 grouppolicy machine registry.pol 該檔案中儲存且只儲存軟體限制策略的配置內容。這個檔案基本...
storm的分組策略
storm有7種流分組策略 1 shuffle grouping 隨機分組 將tuple隨機分配到bolt中,能夠保證各task中處理的資料均衡 2 fields grouping 按欄位分組 根據設定的字段相同值得tuple被分配到同乙個bolt進行處理 舉例 builder.setbolt my...