目录

组策略的部署及下发原理

组策略的部署及下发原理

本地组策略和域内组策略

域服务器如何存储组策略

组策略的下发与获取

客户端如何存储组策略

组策略的部署

Windows 2016 自带 Server Manager 组策略管理工具

更专业的组策略管理工具 GPMC,可以管理多个域

创建并编辑组策略的内容

组策略分作主机策略和用户策略,machineusers 目录;脚本类型和非脚本类型,script 目录

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20200502094943.png-water_print

组策略的存储

存储在域服务器中,\\domain\sysvol\policies 以明文形式存储为 xml、ini、inf 等文件

对域内所有用户开放读权限

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20200502095107.png-water_print

组策略的更新

客户端每 90 分钟主动获取一次组策略,检查组策略是否发生变更

客户端使用 gpupdate /force 强制立即检查组策略

参数可以分为主机和用户, gpupdate /force /target:computer

组策略的下发与获取

  1. kerberos 协议认证
  2. LDAP 协议检索
  3. SMB 协议下载

组策略的查询原理 LDAP 检索所有的组策略,哪些属于自己的查询策略,服务器决定需要返回哪些策略(版本号是决定的重要因素)