gpo環迴處理是一種機制,它允許使用者策略僅在某些計算機上生效。通常,使用者策略鏈結到使用者ou,並且無論使用者登入哪台計算機都將應用該策略。但是,在這種情況下,使用者策略鏈結到計算機ou,並且在登入計算機時不會對使用者生效。在這個
ou之外。以這種方式應用的使用者策略可以替換常規策略或與常規策略合併。管理員必須知道如何啟用gpo
回送處理,
並了解適合該情況的模式。
如何啟用
gpo回送處理
在這種情況下,我們在windows server 2012 r2
域控制器
上執行乙個域
asaputra.com
,其ou
結構如下圖所示配置。使用者包含在
「全域性使用者」下的任何區域
ou中。計算機在無論是包含開發或督促下,工作站ou。使用者登入到除
dev ou
中的計算機以外的任何計算機時,需要在每個區域收到
「全域性使用者策略」
及其各自的
「品牌策略」
。當使用者在
dev ou
下登入計算機時,他們應該收到
「dev user policy」。
為實現此要求而逐步啟用組策略環迴處理和分析的步驟如下:
1.將所需的使用者策略鏈結到計算機ou
確保已將所需的使用者策略鏈結到計算機
ou。這樣,僅當使用者策略登入到作為此
ou成員的計算機時,才可以將使用者策略應用於使用者。在這種情況下,
「 dev
使用者策略
」已應用於
dev(計算機
ou)。
2.確定要使用
gpo環迴處理的計算機策略物件是計算機設定,因此可以在計算機策略中對其進行配置。計算機策略本身應鏈結到計算機
ou。在這種情況下,將在
「dev computer policy」
上啟用gpo
回送處理,並將其鏈結到
dev計算機ou。
3.配置gpo回送處理
該設定位於
「計算機配置」>「策略」>「管理模板」>「系統」>「組策略」>「配置使用者組策略回送處理模式」。
雙擊設定。將其設定為
「已啟用」,然後從下拉列表中選擇模式。
如開頭所述,回送處理有兩種模式:
根據這種情況下的需求,最合適的模式是
「替換」,因為必須應用
「開發使用者策略」
,而不是通過使用者
ou通常應用的其他策略。 驗證
在啟用環迴處理之前,使用者將收到應用於其
ou的所有策略。使用命令gpresult / r和gpresult / r / scope computer對其進行驗證,結果如下圖所示:
啟用回送處理後,應將這些使用者策略替換為鏈結到計算機ou的
「開發使用者策略
」。像普通的
gpo一樣,一旦重新整理策略,就應應用環迴處理,否則我們可以通過使用命令gpupdate / force強制它。下圖顯示了之後的結果:
根據結果,
gpo回送處理已成功進行。為了進行最終驗證,當使用者在
dev ou
以外的另一台計算機上簽名時,使用者仍應接收其常規使用者策略。
這樣,您可以啟用
gpo回送處理。
如何啟用 FILESTREAM
在開始使用 filestream 之前,必須在 sql server 資料庫引擎例項中啟用 filestream。本主題說明了如何使用 sql server 配置管理器來啟用 filestream。在 開始 選單中,依次指向 所有程式 microsoft sql server 2008 和 配置工具...
如何啟用 FILESTREAM
在開始使用 filestream 之前,必須在 sql server 資料庫引擎例項中啟用 filestream。本主題說明了如何使用 sql server 配置管理器來啟用 filestream。在 開始 選單中,依次指向 所有程式 microsoft sql server 2008 和 配置工具...
如何啟用Service,如何停用Service。
android 中的service 類似於windows 中的service service 一般沒有使用者操作介面,它執行於系統中不容易被使用者發覺,可以使用它開發如監控之類的程式。一。步驟 第一步 繼承 service 類public class smsservice extends servi...