DeviceLock 的策略分为二种,一是 Group Policy(GPO),另一种为 Local Policy。
Local Policy 表示管理者只能透过 DeviceLock 管理工具去修改用户端的策略,这类的修改是马上生效的。
Group Policy 表示管理者将 DeviceLock 策略放在 AD 组策略中,只要有加入域且有安装 DeviceLock Agent 的电脑即会自动去刷新组策略。一般而言,在电脑开机时会去刷新组策略,在开机後会定期去刷新组策略(默认为 90 分钟)。这个刷新组策略是由用户端(Client)来进行,因此你若想要某台电脑立即刷新组策略,可以执行下述命令:
- Windows 2000 平台
secedit /refreshpolicy machine_policy /enforce - Windows XP/2003/Vista 平台
gpupdate /force
