что делает локальная групповая политика в DC?
когда у вас есть постоянный ток, на самом деле у вас нет ЛСД потому что он перешел на GSD .Но если набрать Gpedit.msc в поле «Выполнить» откроется консоль локальной групповой политики. Я читал, что политики, которые вы установили через эту консоль, не работают на DC и клиентах. так почему мы можем открыть эту консоль, когда эти политики не работают?
Что ж, что бы вы ни читали, местные правила делать работают на контроллерах домена, а также на членах домена.
Здесь применяется тот же стандартный порядок приоритета приложений GPO. То есть локальные политики считаются «самыми слабыми» и будут перезаписаны любыми другими групповыми политиками, связанными с подразделениями, сайтами или доменами, где у них есть конфликтующие настройки.
Но если локальная политика, установленная на контроллере домена, содержит только параметры, которые не конфликтуют с параметрами других объектов групповой политики, связанных на более высоких уровнях, они будут применяться.
Фактически, я использую локальные политики на многих своих машинах, включая контроллеры домена, чтобы установить время автоматического обновления Центра обновления Windows, чтобы установка исправлений и перезагрузка моих контроллеров домена происходили поочередно, а не все исправления и перезагрузка в 3 часа ночи.
Вы можете проверить, действительно ли применяются локальные политики, запустив gpresult на контроллере домена или используя мастер результатов групповой политики в консоли управления групповыми политиками.
