组策略环回处理是否适用于其定义的策略,还是适用于该容器的所有策略?
例如,假设有 2 个组策略对象:一个启用了环回处理,另一个未启用。两个策略都包含用户设置,并应用于计算机容器。
将应用哪些策略?两者都应用?还是只应用启用了环回处理的策略?
答案1
环回处理模式是一种计算机配置,对目标计算机有影响(请不要忘记,此设置最终存在于计算机的注册表中)
这不是每个 GPO 的设置,GPO 的通常优先级/优先顺序在这里仍然有效。如果 GPO n°1 启用了环回处理,则无需在其他 GPO 上为 GPO n°1 范围内的计算机启用它。
您可以通过阅读此博客文章了解有关环回处理的更多信息:绕回至环回
答案2
例子:环回策略如何在 GPO 中的计算机配置和用户配置设置的替换和合并模式下工作
在 Active Directory 用户和计算机中,我们在 LondonUsersOU 中有一个用户 LondonUser,在 DevEnvironmentOU 中有一个 PC1,如下所示
现在我们在 OU 级别应用了 GPO,如下所示
在所有 GPO 中,我都设置了计算机配置和用户配置,并将调试文本附加<GPO Name>到某些环境变量中。用户登录后,我们将检查此环境变量的值以查看 GPO 执行顺序。
现在,当您重新启动 PC1 并以 LondonUser 身份登录时,策略将按以下顺序执行
案例 1:替换模式
[在此模式下,LondonUserGPO 永远不会执行,而是执行 DevEnvironmentOU 内的 GPO 中的(用户设置)]
现在,当您重新启动 PC1 并以 LondonUser 身份登录时,策略将按以下顺序执行
案例 2:合并模式
[在此模式下,LondonUserGPO 中的(用户设置)将被执行并与 DevEnvironmentOU 内的所有 GPO 中的(用户设置)合并]
现在,当您重新启动 PC1 并以 LondonUser 身份登录时,策略将按以下顺序执行
