在 Active Directory網域環境中,
當建立一個新的網域時系統會自動建立兩個預設的群組原則物件(GPO), 分別是:
1. 預設網域原則
。位置套用: 直接套用到整個網域層級(也就是網域名稱本身, 例如 example.com)
。主要用途: 像是帳戶密碼長度複雜性、帳戶鎖定、Kerberos驗證等,
這些設定必須在網域層級定義, 因為只有這樣才能正確套用到所有網域使用者和電腦
。重要特點: 強烈建議不要刪除或重命名這個 GPO,
通常也建議直接修改其中的設定來套用帳戶和安全性原則, 而不是另外建立新的
GPO來取代它w-studio.idv.tw
2. 預設網域控制站原則
。位置套用: 套用到專門的網域控制站組織單位
。主要用途: 網域控制站的安全設定, 像是使用者權限指派、稽核原則、安全性選項,
只影響網域控制站, 不影響一般使用者或工作站
。重要特點: 不建議刪除或重命名這個 GPO, 如果要加強網域控制站的安全性,
通常是在這個 GPO上做調整或額外建立新 GPO來疊加設定
沒有留言:
張貼留言