手动同步时间:W32tm /resync

组策略对象GPO由GUID标志,在域级别存储;

组策略容器GPC存储在活动目录数据库,提供版本信息、状态信息和相关属性信息;

组策略模板GPT存储在域控制器的SYSVOL共享中。

内置2个GPO的名字:Default Domain Policy和DefaultDomain Controller Policy。

组策略默认刷新周期是90分钟,可在域控或客户端上执行GPupdate/force使其立即生效。

组策略对象执行顺序:本地策略—》站点策略—》域策略—》父OU策略—》子OU策略。

计算机和用户策略冲突则覆盖用户策略;不同层次的策略产生冲突时,子容器的GPO优先级别高。

组策略管理工具:负责组策略创建、编辑与连接;组策略的复制粘贴;组策略的备份与还原;组策略结果集;组策略建模和迁移组策略。通过组策略更新,使组策略生效。

AD默认域策略和域控制器策略损坏,可运行命令:dcgpofix进行修复。