:::danger GPO 可以理解为是一种配置文件,用于管理域中用户 计算机 的使用,比如密码策略 休眠策略等等
:::
GPO 全称 Group Policy Objects(操作组策略对象),用来存储 AD 中的策略。
当创建了 DC 后, 在 DC 中的 SYSVOL 文件夹 \\pentest.god\SYSVOL\pentest.God\Policies中,默认会有两个顶级 GPO 策略。
如果要配置 GPO 我们可以打开 Group Policy Management
打开后,我们可以看到完整的 OU 层次结构,如果我们要配置 GPO ,我们应该在 Group Policy Objects下创建一个 GPO ,然后将其链接到要应用策略的 GPO。
GPO 分发
GPO 是通过存在在 DC中名为 SYSVOL的网络共享分发到网络中。域中的所有用户通常都应该可以通过网络访问此共享以定期同步域中 GPO 策略 ,默认情况下,SYSVOL 共享位置为: C:\Windows\SYSVOL\sysvol
对任何 GPO 修改后,我们最少需要 两个小时以上才可以完全配置到域中,如果我们想要强制同步我们可以执行
c:\> gpupdate /force
参考
若有收获,就点个赞吧
0 人点赞
