※ 引述《[email protected] (火星上的人类学家)》之铭言： > ※ 引述《eoii (无籽西瓜)》之铭言： > : a:DC上的安全性原则是指在整个forest/domain中所使用的安全性原则 > : 例:a站台和b站台之间是用什麽加密方式在沟通是LM or NTLM之类的 > : 而群组原则(GPO)是大都是用在有登入这个DOMAIN的USER身上 > : 例:a-domain的user有10个，而你想让这10位user可以在开机时，做某 > : 软体update的动作，而你又不想一台一台去设定，此时你就可以直 > : 接把软体update的动作写入你这个domain的GPO中，如此一来，USER > : 每登入DOMAIN就会执行软体UPDATE的动作，你也不必每台去设定了。 > 关於DC再请教一下 > 请问DC里的 > Domain Controller security policy 和 > Domain security policy > 有何不同？ > 两个选项一模一样。 > 有优先权之分吗？ 这不是写的很清楚吗 :p domain controller ..就是给dc 的 domain security 是给网域的 但是群组原则有优先权之分.. 也就是说 在windows xp 上设的 local 会被比较高层级的 群组原则盖过 DC POLICY 是只有DC 才有效果.. 如果是要套用到..整个网域的CLIENT 用 DOMAIN SECURITY POLICY .. 这些东西最主要的差别是 作用的对象不同、优先权不同 这些原则，书上面都会提到..仔细再看一下吧 -- ┌─────◆ＫＫＣＩＴＹ◆─────┐ KKBOX◤歌名╱歌手╱歌词╱专辑◢搜寻 │ bbs.kkcity.com.tw │ ★ http://www.kkbox.com.tw ★ └──《From:59.120.32.220 》──┘ 超过80家唱片公司合法授权 音乐尽情下载 --