摘要: 1）在DNS中建立新域名的活动目录集成区域

2）将域模式和林模式都设为Windows Server 2003

3）将Windows Server 2003的安装光盘插入光驱，将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到系统的C盘根目录下
  阅读全文      摘要: 1. 多个GPO链接到同一个OU，那么所以GPO的配置将被累加起来应用，作为最后的有效配置值，如果GPO间配置相互冲突时，将以排在前面的GPO配置为优先。
2. GPO是先处理“计算机配置”再处理“用户配置”。如果“计算机配置”与“用户配置”冲突时，是以“计算机配置”为优先。
3. 站点GPO、域的GPO、OU的GPO，域、站点与OU之间发生配置冲突时系统的GPO优先的顺序是： OU的GPO、域的GPO、站点GPO
4. 计算机配置的启用时间：1）计算机开机时自动启用2）即使计算机不重新开机系统仍然会每隔一段时间自动启用：域控制器，默认每隔5分钟自动启用。非域控制器，默认每隔90~120分钟自动启用3）不论策略配置值是否有变动，系统仍然会每隔16小时自动启用一次4）手动启动命令：gpupdate /target:computer /force
5. 用户配置的启用时间：1）用户登录时自动启用2）即使用户不注销、登录，系统默认每隔90~120分钟自动启用3）不论策略配置值是否有变动，系统仍然会每隔16小时自动启用一次4) 手动启动命令：gpupdate /  阅读全文      摘要: 针对windows2000服务器未有禁防火墙的策略与对默认共享的管理，自己弄了一个，以下内容另存为后缀为adm文件:
CLASS MACHINE
CATEGORY !!Categoryname
POLICY !!WF_Domain
KEYNAME "SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile"
VALUENAME EnableFirewall
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY  阅读全文