策略繼承
通常,組策略在域中從父“容器”向下傳遞給子“容器”,對此可以使用 Active Directory 用戶和計算機管理單元進行查看。父“域”中的組策略不會被子“域”繼承,例如從 wingtiptoys.com 到 sales.wingtiptoys.com。可以使用 Active Directory 域和信任關係管理單元管理這種類型的關係,它與組策略無關。
如果為一個高級別的父容器指派特定的組策略設定,則這個組策略適用於該父容器下的所有容器,包括每個容器中的用戶和計算機對象。但是,如果您明確為某個子容器指定組策略設定,則子容器的組策略設定將覆蓋父容器的設定。
如果父組織單位具有未配置的策略設定,則子組織單位將不會繼承。禁用的策略設定繼承後也是禁用的。此外,如果父組織單位已經配置某策略設定(啟用或禁用),而子組織單位並未配置同一策略設定,則子組織單位繼承父組織單位的啟用或禁用的策略設定。
如果套用到父組織單位的策略設定與套用到子組織單位的策略設定兼容,則子組織單位就會繼承父組織單位的策略設定,而且還會套用子組織單位的策略設定。
如果為父組織單位配置的策略設定與為子組織單位配置的同一策略設定不兼容(因為在某種情況下設定是啟用的,而在另一種情況下設定是禁用的),子組織單位就不繼承父組織單位的策略設定。子組織單位中的設定會得以套用。
阻止繼承
可以在域或組織單位級別阻止策略繼承,方法是打開域或組織單位的屬性對話框,並選中“阻止策略繼承”複選框。詳細信息,請參閱阻止策略繼承。
強迫繼承
可以強迫策略繼承,方法是在組策略對象連結上設定“禁止替代”選項。
選中“禁止替代”複選框後,就會強迫所有子策略容器繼承父策略,即使這些策略與子策略相衝突,或者已為子容器設定了“阻止繼承”選項,也是如此。
可以在組策略對象連結上設定“禁止替代”選項,方法是打開站點、域或組織單位的屬性對話框,並確保選中“禁止替代”複選框。詳細信息,請參閱防止組策略對象被覆蓋。
