有没有人有一个权威的策略来源,如果设置,必须在默认域策略中设置(如果选择设置它们)?在我的脑海里,我知道密码策略和某些用户会话策略必须在默认域策略中设置。我正在清理我们的域 GPO 并尝试分离任何可以设置在默认值之外的 GP...
澄清一下,我不是问必须设置哪些策略,而是问哪些策略(我应该选择设置它们)必须在默认域策略中设置。
Eva*_*son 10
就域控制器 (DC) 计算机如何应用在域级别设置的组策略对象 (GPO) 设置而言,您要查找的设置在域控制器的组策略应用程序规则中进行了枚举。您不一定需要在“默认域策略”中指定这些设置(实际上,我建议不要修改“默认域策略”)。相反,这些设置的结果集基于域根目录下 GPO 的链接顺序,确定 DC 将应用的有效设置。
这些设置包括所有 Active Directory DC 的以下设置。
基于 Windows Server 2003 的 DC(可能还有基于 Windows Server 2008 和 2008 R2 的 DC)也将应用安全选项设置:
| 归档时间: |
|
| 查看次数: |
27865 次 |
| 最近记录: |