组策略对象的存储及加载继.doc

组策略对象的存储及加载继.doc:..组策略对象的存储及加载继承一、组策略对象的存储:(GPC+GPT),•其实是建了一个GPO(组策略対象),那我们平时所说的其实就是GPO。那我们可以在哪些容器上链接GPO呢?我们只能在LSDOU这几个容器上链接GPOo即Local>Site、Domain、OU(组织单位)如下图所示:是一个新建并链接GPO的例子这个GPO,具实是rflGPC(组策略容器)和GPT(组策略模板)组成的。GPC存储在活动n录数据库,提供版木信息,,存储组策略设置的地方,包括管理模板、脚本、软件、安装、文件夹重定向等调置。那我们查看一下吧,对于GPO如下图所示:常规|撻接|安全|WMI筛选器|IE主页设置[florence.]摘要创建:2013-7-2216:01:36修改:2013-7-2216:03:02修订:0(计算机)「1域:唯一的名称:{6CB9B635-E78E-44BE-9C90-D22336D0A872}j禁用 要提高性能,诸使用这些选项禁用此组策略对象的不用部分。厂潮讦勲頂鹤箕©厂禁用用户配置设置QT)确定|取消|应用@) |注意一下这个唯一的名称就是这个组查看GPC,需要打开ADUC后,选择“查看”一高级功能后,可以展开如下所示:这个以6CB开头的就是我们刚建的组策略查看GPT需要打开如下共亨共亨,在这里有对应的GPT,打开如图所选的这个,能看到有关具体的配置文件夹(第二个就是)。二、组策略的加载过程:我们知道了GPO的组成后,下面我们来看一下,一个用户或计算机是如何加载具体的GPT的呢?其实不管用户或计算机总会属于一个容器,如0U或域,如果用户属于域,那么在它登录到域的过程中,它要检査该域(容器)的属性值中gplink的内容,看该容器链接了几个GPO,如下图所示:打开adsiedit控制台,杳看我们刚建组策略的0U的属性訂捡制台1-[控制台根节点'ADSIEditVDoB&in[]\DC=itet,DC=cob\OV=财务部]窗文件辺操作®查看②收猱夹©窗口追)帮助⑩二]控制台根节点日总ADSIEdit|Domain[.・SCjDC=itet,二Builtin王C-puters匡I一I0U=DomainContro£=ForeignSecuri*=LostAndFound匡QCH===System±DCH=USers王CJOU二财务部AttributeEditor|安全|DistinguishedName口匸张三'OU二财务部,DC=itet?DC=PShowmandatoryattributesgPOptions Integer 0instanceType Integer 4intemationallSDNNu... NumericalString<Not Set》isCriticalSvstemObiect Boolean . <Not Set>PShowoptionalalbtutes厂ShowonlvattributesthathavevaluesAttributes:确定I取消I4