相关疑难解决方法(0)

这是一个关于 Active Directory 域服务 (AD DS)的规范问题。

什么是活动目录？它有什么作用以及它是如何工作的？

Active Directory 的组织方式：林、子域、树、站点或 OU

我发现自己几乎每天都在解释一些我认为是常识的知识。希望这个问题可以作为大多数基本 Active Directory 问题的规范问答。如果你觉得你可以改进这个问题的答案，请编辑掉。

这不是重复的。这个问题比“什么是组策略”要详细得多。Mods 需要在这附近少一点侵略性。

我想将Windows Firewall: Allow remote administration exception properties组策略推送到连接到我的 DC 的所有计算机。MS 的说明在这里，相关行是“右键单击所选 OU，然后单击组策略更新...”。如果我尝试更新用户 GPO，它会说没有计算机对象。如果我尝试添加一个“计算机”对象，它会说它已经存在。树中唯一可以更新的是域控制器对象；这似乎不对。

这很令人困惑。如果我不能添加它，我怎么看不到它？我没有打开任何过滤器。

这样做的全部意义在于能够在域中的所有计算机上强制执行 GP 更新。我链接的说明暗示我可以通过 GPMC 做到这一点，但我看不出有任何方法可以做到这一点。

我们在充满 Windows 7 机器的网络上继承了 Windows Server 2008 R2 服务器。组策略已经到位，并且有效。

如果我们进行更改并且出现问题，我们如何备份和恢复它们？它们是否可以存储在 git 或一些可以存储不同版本的版本控制系统中，以便我们可以记录我们所做的更改？