组策略原理分析(一)

组策略的组成：
一个GPO由两部分组成的：组策略容器（GPC）和组策略模板（GPT)
GPC存放在AD的数据库中是AD的一个实例。
GPT则保存在"%System%\Windows\Sysvol”中。

GPC对象的查看：


 
右边我们看到的一长串数字&字符就是GPC的GUID，它与GPT的GUID相同。
我们打开"%System%\Windows\Sysvol\域名\Policies”即可查看到GPT的以GUID命名的文件夹：
 
这里我们可以这样来理解，GPT是组策略实际配置文件，GPC是对应域控中的对象。GPT与GPC相同的GUID相关联。
然后我们打开ad siedit.msc，在Domain容器中，找到组策略关联的策略，右键属性


我们可以再容器的gPLink中找到其策略指向的GPC对象的GUID。

回到之前GPT所在目录，进去一个GUID目录查看，可以发现一个模块的构架如下图：

GPT.INI中包含了组策略模板的版本信息：

adm文件夹中为管理模板文件和文件配置的INI

Machine&User文件夹存放，策略信息，里面的配置文件为GptTmp*.inf格式，目录一般较深

总结一下在域控上我们可以看到的组策略给对象之间的关系：