在组策略套用的过程中,有些制度性的策略需要大范围套用,只应应用于整个域中,在这些组策略的笼罩之下,有些OU中的用户又需要不套用任何上层下放的策略,当这些不想套用公共策略的用户阻止继承上层的策略,我们想让他强制生效,又怎么样设置?
在组策略管理器中,会有一条默认存在的组策略对象。而且可以看到,下层的每个OU中都包含这两个组策略。
这样就说明了,当我们为域做相应策略的时候,其下的OU以后随之应用。
并且我们也可以通过阻止继承完成对上层组策略的限制。
右键我们的OU,可以看到有一个阻止继承选项,当我们选中阻止继承,那么会拒绝所以上层所下发的组策略。
我们也可以右键一条组策略,选择强制。
当这条组策略强制生效后,会在组策略上显示出强制的符号,并且会强制下发给任何下层容器中,当强制生效与阻止继承相碰,上层设置了强制生效的策略还是会继承下去的。
