“IP 安全监视器”管理单元的“活动策略”项描述应用到此计算机的 Internet 协议安全 (IPSec) 策略。无法使用“IP 安全监视器”管理单元更改该策略。
每次仅有一个 IPSec 策略能够处于活动状态。活动策略,是通过此计算机的管理员进行手动操作,或通过使用 Active Directory 域服务 (AD DS) 和组策略对象 (GPO),应用到此计算机的 IPSec 策略。活动策略可以使用 GPO(而不是在“IP 安全策略”管理单元中的计算机上)进行定义。
名称和描述
是指创建策略时为该策略指定的名称和描述。
上次修改时间
是指上次更改该策略的时间和日期(本地时间)。
存储
是指在本地存储(在本地计算机上)或 GPO 中存储该策略的位置。
路径
是指 Active Directory 轻型目录访问协议 (LDAP) 路径,用于描述应用到此计算机的 IPSec 策略在 AD DS 中准确的完全限定位置。这仅适用于存储在 AD DS 的 GPO 中的策略。本地存储的策略不具有此路径。
组织单位
是指 LDAP 路径,用于描述应用了该策略的准确的完全限定 Active Directory 组织单位 (OU)。这仅适用于存储在 AD DS 的 GPO 中的策略。本地存储的策略不具有 OU。
组策略对象名称
是指 GPO(而非 IPSec 策略)的名称。这仅适用于存储在 AD DS 的 GPO 中的策略。本地存储的策略不具有 GPO 名称。