本地组策略是否适用于 Active Directory 用户?您是否可以在不使用 AD GPO 的情况下强制将本地策略(或注册表项)应用于尚未登录到计算机的域用户?有没有编程方式可以做到这一点?
答案1
域组策略和本地组策略按以下顺序应用于域中的计算机和域中的用户:
本地计算机策略(低优先级)
域组策略(中优先级)
组织单位域组策略(强优先级)
例如:如果您在“1”中设置了某些选项,而该选项未在“2”和“3”中设置 - 则该选项将应用于您的计算机。
但是如果你在“1”中设置了某个选项,而该选项已经在“2”或“3”中设置了,你的选项将被覆盖,并且“2”或“3”将被应用。
PS“3”也将覆盖“2”和“1”。
要检查您的计算机从域应用了哪些参数,您可以按 Win+R(“运行”)并执行以下命令:rsop命令
答案2
简单的答案是肯定的,本地策略适用于计算机上的所有用户。您应该仔细查看 Microsoft 组策略优先级,以了解如何应用策略。
话虽如此,在域环境中使用本地组策略很少有好的理由。
答案3
默认情况下,本地组策略将(决定是否)胜过 AD 组策略,但请注意,如果 AD 组策略设置了
Computer Config>Admin Templates>System>Group Policy>Configure user Group Policy loopback processing mode
禁用。