Eu não estou tão certo como isso funciona no sistema operacional Windows. Se bem compreendi, diretivas de segurança local (ferramentas administrativas-> Diretiva de segurança Local) é o que aplicar para computadores autônomos. Dizer que há um computador autônomo chamado computador-a. Posso ligar o computador-À um Active Diretório que tenha um DOC de chamado de controlador de domínio. Se eu quero alterar a diretiva de senha e diretiva de bloqueio de conta aplicada ao computador-A, eu deveria ir Active Directoroy usuários e computadores em DOC, direito-clique sobre o domínio e abra propriedades e edite a diretiva de domínio padrão. Tanto quanto sei, este é o GPO do domínio padrão e, portanto, aplicar a todos os computadores do domínio, neste caso incluindo computador-a.
Ainda assim, eventhough eu pode afetar as políticas de Computer-A de conta, editando a diretiva de domínio padrão, não consigo alterar as políticas locais de Computer-A, como "Amout de tempo ocioso necessário antes de desconectar a sessão", editando a diretiva de domínio padrão. Afectar-lhes (diretiva de auditoria, atribuição de direitos de usuário, opções de segurança). Eu tenho que editar diretiva de segurança de controlador de domínio para fazer isso. Para fazer isso, eu tenho que-> Adicionar/Remover Snap-In-> diretiva de grupo do mmc.
Eu tenho esse direito até agora?
Agora, dizer que eu não tenho editado qualquer coisa na política de DC ou diretiva de segurança de domínio e basta ligar o computador-A para o AD. Se eu gerar RSoP para um usuário de domínio de conta de computador-A, vou receber uma combinação de diretivas de conta definido na diretiva de segurança de domínio e Local as políticas definidas na diretiva de segurança de DC?