群組原則設定(GPO)在AD中,可以說是管理電腦非常重要的功能之一。
在GPO中主要可以分成兩個區塊來看,一個是電腦設定,另一個是使用者設定。
電腦設定:
主要是針對電腦(廢話),所以是跟著電腦不是跟著使用者的帳號,因為這邊我一開始觀念一直沒有搞清楚,所以我在使用者所在的OU環境下,不管怎麼設定都不會生效,也就是必須跟著電腦名稱的電腦這個物件所在的OU下,才會生效。
使用者設定:
這邊就比較好理解,只要在該帳號所在的OU下的設定就會生效。
設定好GPO之後,使用端的電腦如果要立即生效可以在命令提示字元下
gpupdate /force
如果要將套用的結果輸出,可以在命令提示字元下
gpresult /r
如果要查看目前套用的原則,可以使用
rsop.msc
