這邊要說明一下,並不是禁止修改
預設的網域安全性及網域控制站安全性原則
有些設定還是需要在上面作修改,例如 "密碼原則"
只是在設定時應該要很清楚作過什麼修改
儘量避免在上面作繁雜的修改,以免到後來整個亂掉,導致改錯了或是刪錯了,造成靈異現象。
如 "WSUS Client" "IE Proxy" "Logon Script" 等等,都可以建立另外的群組原則來作設定
這樣也比較好管理
只是在作任何異動時,最好作好備份管理及異動記錄
另外也不要無限制的去增加 GPO
GPO 的數量過多時,會導致檢查及套用 GPO 的時間拉長
平常作好備份才是最重要的