它們的關系:
1、“本地安全策略”完全隸屬於“組策略”,是“計算機設置”-“Windows設置”-“安全設置”的子項。看截圖
2、“域控制器安全策略"屬於OU策略的一種,它僅僅作用在Domain Controller這個組織單元(ou)上。
3、域控制器安全策略僅更改域控制器的本地用戶,而域安全策略控制整個域的用戶。
一直在思考,在Domain Controller啟動gpedit.msc設置,會怎樣生效?答案其實很簡單,這個時候把它看作域中的其他計算機一樣,按照組策略的優先級順序:
從低到高分別為:local policy(本地)->site policy(站點)->domain policy(域)->ou policy(組織單元)。
默認情況下,當多條策略之間不產生沖突的時候,多條策略之間是合並關系;但當產生沖突的時候,優先級高的策略會替代優先級低的策略,也就是排在后面的生效。