不启用默认策略会有什么问题？今天发现一个客户网络域内，关闭了默认策略（Default Domain Policy和Default
Domain Controller Policy)的链接.居然域还工作正常，没有发现什么问题？想了解少了这两个策略会有什么问题?它们的作用是什么 ？

回答：不建议关闭default策略，其中有相当多的安全性设置，以保护域基础架构。关闭它们会降低安全性。
－－－gnaw0725

根据您的描述，我想跟您确认以下几个问题：
1. 您指的关闭了默认策略（默认域安全策略和默认域控制器策略）具体是什么样的操作。
2. 您是指整个域和域控制器应用了新建的域安全策略，而没有继续使用默认域安全策略和默认域控制器策略吗？
3. 您是否针对域安全策略和域控制器安全策略移除了列表中的链接？还是删除链接并将组策略对象永久删除？

如果删除了域安全策略和域控制器安全策略，虽然整个域依然可以使用的，但是这会造成安全方面的问题。如果您只是删除了默认域安全策略和默认域控制器安全策略的链接，我们建议您在域上链接默认的域安全策略，您可以对默认的域安全策略进行设置和修改。
关于如何链接组策略和手动创建默认域策略的信息，请您参考以下文章：
创建或删除组策略对象
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/4f8dd800-e0e3-44a6-8a4a-d3d34b245fe7.mspx?mfr=true
How to manually create Default Domain GPOs
http://support.microsoft.com/kb/555647/en-us

如果您只是删除组策略链接的话，我们建议您还是在域级别上应用默认域安全策略，在域控制器上应用默认域控制器安全策略，并在此基础上进行设置和修改。
域控制器服务器的组策略是一种基线策略，与成员服务器基线策略（MSBP）属于同一类。域控制器安全策略属于ou策略的一种，域控制器安全策略仅仅作用在domain controller 这个组织单元OU上。如果不在这个OU上应用任何安全策略的话，肯定会对域控制器的安全造成隐患的。

Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心