未链接、已禁用或孤立的 GPO

low

描述

使用过多未链接、已禁用或孤立的 GPO 会导致管理错误,并降低 Active Directory 性能。

解决方案

为清楚了解当前在目录基础设施中所应用的安全参数,建议合理调整未链接或禁用的组策略对象 (GPO) 的数量。使用过多 GPO 会造成若干问题:

  • 重新激活以前禁用的 GPO 会覆盖已经存在的安全参数。
  • 如果错误地重新链接了旧的 GPO,安全参数会被重新定义,从而引起混淆和不一致。
  • 如果错误地取消链接 GPO,则可能导致安全漏洞。

另见

Group Policy Planning and Deployment Guide

指标详细信息

名称: 未链接、已禁用或孤立的 GPO

代码名称: C-GPOLICY-DISABLED-UNLINKED

严重程度: Low