组策略 从入门到精通(六)组策略周期性的设置
原创
©著作权归作者所有:来自51CTO博客作者郑伟的原创作品,请联系作者获取转载授权,否则将追究法律责任
默认情况下,域中的计算机会自动的去套用关于自己的组策略,那么这种时间之间的设定是如何来完成的。我们不但需要解决每隔一段时间计算机会自动寻找DC套用组策略,并且需要设定在DC下载策略的时候造成网络堵塞,那么又需要我们怎么设置。
首先我们可以通过 gpupdate /force 进行强制下载,刷新策略,关于gpupdate这条命令其实还有很多的选项。
除了/force最常用的应该是 /target: computer or user 更新下载关于计算机或者用户的策略。
其实关于组策略下载的问题在计算机上默认设置已经很周到,并且在开机的时候计算机也会去下载关于自己的组策略,用户登录的时候也会下载关于user的组策略,这里一起来看一下在组策略管理器中是如何设置的。
在组策略管理器中,编辑一条组策略打开组策略管理编辑器,在计算机配置中选择策略,管理模板,系统中的组策略,我们可以找到右边的计算机组策略刷新间隔和域控器组策略刷新间隔。
启用之后我们可以看到默认情况下有两个时间,90分钟和30分钟。也就是说每隔90分钟,域中的成员机会连接到DC上下载一次组策略,但域中会有很多计算机,并且同时连接DC上,造成一时刻的网络拥堵,这种情况下,我们又设置了30分钟的随机时间,也就是在90分钟加30分钟的时候会有随机的计算机连接到DC上下载组策略,避免网络拥堵。
而在域控制器上,默认情况下5分钟自动刷新一次组策略,在域控制器上的策略往往比较重要,跟安全性挂钩,所以一般希望更快的去接受到策略,并让其生效,在随机时间里是0分钟,因为DC的台数比较小,刷新间隔本来就很短所以没有必要设置随机刷新的时间。
这些就是关于组策略刷新周期的相关设定。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
AD 组策略 | 服务器管理 | 组策略计算机配置
上一篇介绍组策略是 Windows AD 活动目录中的一项管理功能,用于在网络中集中管理计算机和用户的配置。组策略允许系统管理员通过定义规则和设置,对计算机和用户的行为进行控制。其中,计算机配置和用户配置两个关键功能。今天我们以计算机配置为例进行操作展示。想想关于计算机配置里面的所有配置项在200左右(这个回头我可以统计下),统一管理成千上万台客户端和服务器。那效率咋样? - **系统级设置:** 计算机配置允许我们定义适用于整个计算机的设置。包括安全设置、脚本执行、网络设置等。 - **软件部署:** 我们可以使用计算机配置来部署软件和应用程序,确保特定计算机上安装了所需的软件。
AD 组策略管理 AD GPO 配置 AD 域策略 域策略计算机配置 组策略管理