玩樂生活部落格

使用者設定生效時機

1. 使用者下次登入時。

2. 自動更新時間：預設為 90 分鐘 +-時間（1~30 分鐘）。

3. 手動更新：

執行指令

gpupdate /target:user

gpupdate /force

電腦設定生效時機

1. 使用者下次登入時。

2. 自動更新時間：非網域控制站的成員電腦每隔 90 分鐘 +-時間（1~30 分鐘）向網域控制站要求更新電腦群組原則，網域控制站則每隔 5 分鐘更新群組原則。

3. 手動更新：

執行指令

gpupdate /target:computer

gpupdate /force

Group Policy套用順序：Site->Domain->OU

群組原則的套用範圍包含了站台、網域與組織單位等容器，套用機制具有下列特性：

繼承 (Inheritance)：

在 AD 架構中，下層容器會繼承上層容器之 GPO 設定。在整個繼承關係中，最上層為站台，其下依序為網域、組織單位；若有多層組織單位，則下層組織單位會繼承上層組織單位的 GPO。

累加 (Cumulation)：

在群組原則的套用上，下層容器會先套用繼承自上層容器的群組原則，再套用連結本身的群組原則。當上層的設定項目與下層不同時，有效群組原則是上下層的聯集；若是對同一項目做不同的設定，則先套用的原則 (上層原則) 會被後套用的原則 (下層原則) 覆蓋。

優先順序性 (Precedence)：

群組原則的套用順序為：本機→站台→網域→上層組織單位→下層組織單位。若不考慮「不可強制覆蓋」與「不要繼承原則」，原則上是“後套用的設定值覆蓋先套用的設定值”；若同一物件套用多個群組原則，在群組原則物件連結清單中，排在比較下面的 GPO 會先套用，然後依序套用上面的 GPO。