组策略与安全设置 (5)

域与域控制器安全策略

域安全策略的设置

由于域安全策略的设置方式与本地安全策略相同，因此此处不再复述，仅列出注意事项。

1. 隶属于域的任何一台计算机，都会受到域安全策略的影响。

2. 隶属于域的计算机，如果其本地安全策略与域安全策略发送冲突，则以域安全策略

设置优先，也就是本地设置自动无效。

3. 当域安全策略的设置发生了变化，这些策略必须应用到本地计算机后，才能对本地

计算机有效。应用时，系统会比较域安全策略与本地安全策略，并以域安全策略的设置优先。本地计算机何时才会应用在域策略内有变化的设置呢？ ? 本地安全策略有变化时 ? 本地计算机重启时

? 如果此计算机是域控，则默认它每隔5分钟会自动应用；如果此计算机不是域控制

器，则默认它每隔90-120分钟会自动应用。应用时会自动读取有关变化的设置。即使策略设置没有发生变化，所有计算机每隔16小时也会自动强制应用域安全策略内的所有设置。

? 运行gpupdate命令来手动应用；如果强制应用（即使策略设置没有变化），请执

行gpupdate/force。

注：如果域内有多台域控制器，则域成员计算机在应用域安全策略时，是从其所连接的域控读取与应用策略。不过，因为这些策略设置，默认都固定保存在域内的第一台域控，也就是PDC操作主机内，而系统默认是在15秒钟后将这些策略设置复制到其他域控。必须等到这些策略设置被复制到其他域控后，才能保证域内的所有计算机都可以成功地应用这些策略。

域控制器安全策略的设置

下面列出一些主要事项。

域控制器安全策略与域安全策略的设置发送冲突时，对位于Domain Controllers容器内的计算机来说，默认以域控制器安全策略的设置优先，也就是域安全策略自动无效。不过，账户策略属于例外：域安全策略中的账户策略设置对域内的所有用户都有效，就算位于Domain Controllers也有效，也就是说域控安全策略的账户策略对域控病不起作用。 注：系统提供一个称为安全配置向导的工具，运行时，它会读取当前这台服务器所扮演的角色，功能，服务等，并将这些设置保存到文件内，你就可以将这个文件拿到其他服务器上应用。安全配置向导位于开始屏幕的管理工具内。

组策略首选项

组策略可以做到当用户登录时自动连接网络驱动器，打印机等等。

审核资源的使用

审核功能让管理员跟踪是否有用户访问计算机内的资源，跟踪计算机运行情况等。 通过审核策略所记录的数据被记录到安全日志文件内。

天太热了，这后面2个东西不高兴做实验记录了，就这样吧。我去做故障转移文件服务器群集的实验了。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育组策略与安全设置 (5)全文阅读和word下载服务。