下层容器也可以阻止上层容器的策略,那么反过来上级容器也可以把策略强制给下级容器,那么不管下层容器有没有选择\阻止继承\都不生效,上层容器的策略都会继承下来,所以总结就是上层容器选择了\强制\而下层容器同时选择了\阻止',两个都存在,那么\强制\优先级高,方法只需要在上层容器设置\强制\即可:
7.刚才我们知识谈了策略没有冲突的时候,如果有冲突了听谁的呢?那么就请大家切记以下几点:
1.如果同一个容器的计算机策略和用户策略都设置了,但这2个的策略之间相互冲突,并且这个容器下的用户帐户恰好登录了这台计算机,那么计算机策略和用户策略同时都要生效,这时计算机策略覆盖用户策略! 2.不同层次的策略产生冲突时,子容器上的GPO优先级高!
3.同一个容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高!
总体原则:默认情况下后执行的优先级高。如果上层做强制,下层做阻止,并且上下有冲突,那么强制优先级最高!
8.筛选组策略设置
a)GPO都是应用于容器下的所有的计算机和用户,但在实际中会有这样的需求,例如学术部的所有普通用户都要受GPO的约束,而经理不受此约束,这个功能靠筛选来实现,筛选可以实现阻止一个GPO应用于容器内部的特定计算机和用户。 b)容器中计算机和用户之所以受到GPO的影响,是因为他们对GPO拥有读取和应用组策略的权限。如果用户或计算机帐户没有读取和应用组策略的权限,组策略将拒绝执行。
筛选可以阻止一个GPO应用于容器内的特定计算机和用户,设置读取和应用组策略的权限
9.掌握软件分发方式:指派与发布 分发软件的步骤:
a)提供一个.msi的程序放在一个共享文件夹 b)利用组策略的软件安装找路径(网络路径) c)选择发布/指派软件 指派与发布的区别
a)指派, 程序在【开始】菜单中
b)发布, 程序显示在【控制面板】|【添加/删除程序】中
指派软件:
a)将软件指派计算机
计算机启动时软件将自动安装在计算机里 安装在Documents and Settings\\All Users b)将软件指派用户
不会自动安装软件本身
只安装软件相关的部分信息,如快捷方式 何时自动安装 开始运行此软件
发布软件:
a)不能将软件发布到计算机 b)将软件发布到用户
不会自动安装软件本身 何时自动安装
“控制面板”-“添加或删除程序”-“添加新程序”
那么最后我们来做一个指派给用户安装OFFICE软件的实验:
1.首先把要分发的软件包放在共享文件夹中,并给之相应的权限:
相关推荐:
loading