企业环境中的 Windows 组策略是否可以在没有用户干预的情况下发生变化,例如 Windows 更新?

企业环境中的 Windows 组策略是否可以在没有用户干预的情况下发生变化,例如 Windows 更新?

大家好,我的书呆子朋友们,我从未听说过微软更新会导致组策略更改。所以我开始怀疑是否有一种方法可以在没有用户干预的情况下更改 GPO。据我所知,这是不可能的,但我可能是错的。

我想知道是否有人精通 Windows 系统,可以加入进来并提供一些背景信息。我很感激任何提前的反馈,谢谢!

答案1

我不这么认为,毕竟微软更新是应用于单个机器而不是整个域的,因此一个 AD 服务器上的更新改变应用于所有机器的策略是没有意义的。

由于标准是拥有多个 AD 服务器,因此这也可能会导致严重问题,因为一些接收策略的机器会知道新策略的含义,而其他机器则不知道。

话虽如此,我认为更新可以改变结果/或机器在处理策略时的行为方式。例如,如果 Microsoft 弃用了某个特定策略项,则该项仍会列在策略中,但一旦更新,客户端可能不再以相同的方式处理它,或者可能完全忽略它。

有时,在运行了一段时间的域中,您会看到这种结果,您可能已针对 Windows XP 或 7 中的设置配置了策略,即使您早已将所有这些计算机淘汰/升级到较新的版本。策略对象及其设置仍然存在,客户端可能仍会收到它们,但它们不再有任何效果。

答案2

在企业域中,域管理员拥有全能的权力,可以从其登录时更改任何组策略,并可以精确地选择适用此更改的人群。

大多数情况下,变化会在相关用户登录时发生。

因此,是的,组策略可以改变,而且不仅仅是因为 Windows 更新。

相关内容