Alkalmazása csoport politika (1. rész)
Csoport politika egyik leghatékonyabb eszköz a felhasználók kezelhetik és számítógépeket Active Directory tartományba. Azonban, mint minden összetett eszköz, szükség van egy világos megértése elvek a munka és a gondos tervezés. E nélkül a csoport alkalmazása politika nem elég, így a kívánt eredményt.
Ez tulajdonképpen róluk, alapelvek, és lesz szó ebben a cikkben. És kezdjük az alapoknál - hatályát.
Hatálya csoportházirend
Minden csoport politikához saját körét (hatály), amely meghatározza a politika hatása a határon. Hatálya csoportházirend lehet osztani négyféle.
Helyi csoportházirend
Domain Policy Group
GPO alkalmazni az Active Directory tartományhoz (AD) és kihatnak az összes tárgyat adott a tartományhoz. Mivel a mechanizmus öröklési belül működik a domain, a politika rendelt a domain, és következetesen alkalmazni minden gyermek konténerek.
Csoport politikája egység
Politikát követnek az egység (OU), és befolyásolja a teljes tartalmát az OU és leányvállalata OU (ha van ilyen).
Csoport Adatvédelem
Emlékezzünk, hogy ellentétben a domének, amelyek esetében a logikai szervezet struktúra AD helyeket alkalmazzuk, hogy képviselje a fizikai szerkezetét. A telekha- határozza egy vagy több IP-alhálózatok, amelyek kombinálják a nagy sebességű kommunikációs csatornák. Egy honlap tartalmazhat több domaint, és fordítva, egy domén tartalmazhat több telek.
GPO alkalmazzák az AD oldal, hatással van az egész oldal tartalma. Ezért csoportházirend, lépjen kapcsolatba a webhely valamennyi felhasználó és számítógép üzemel függetlenül attól, melyik tartomány tartoznak.
Alkalmazására vonatkozó eljárás csoportházirend
Az eljárás alkalmazásának csoportirányelveket függ azok alkalmazási körét. Az első, hogy alkalmazza a helyi politika, majd a politika rendelt a helyszínre, majd kidolgozza a tartományi házirendet, majd a politika rendelt szervezeti egységben.
Tehát a mi példánkban (lásd lejjebb) első futás a helyi politika (nevezzük GPO0), akkor politikai GPO1 helyre, majd a tartomány politikai GPO2, nos, majd alkalmazza a politika rendelt szervezeti egységben. Ebben az esetben az alkalmazott politika szerint a hierarchia - első GPO3 politika rendelt a magasabb szintű szervezeti egység, akkor alárendelt politikai GPO4 és GPO5.
Ha az egyik OU a GPO rendelt több, ők dolgozzák fel a sorrendet, amely akkor lett rendelve. Például egy egység TechSupport vannak GPO4 és GPO5, amelyek feldolgozása végzés szerint a cél (link Order).
Házirendje feldolgozása fordított sorrendben (alulról felfelé), azaz szamat 1 teljesíti az utóbbi. Ha szükséges, ebben a sorrendben lehet változtatni kiválasztásával politikai és mozog felfelé vagy lefelé a nyilak segítségével.
Prioritás csoportházirend
GPO prioritás függ érdekében a használatuk - kisebb, mint a politika érvényesül, annál nagyobb a prioritás. Ebben az esetben a későbbi politikai felülírhatja magasabb - például a helyi politika felülírja GPO0 domainházirend GPO1 helyszínen, domain GPO2 politika - GPO3 politikáról és politikai superior GPO3 - GPO4 és GPO5 alárendelt politikusok.
A jobb áttekinthetőség érdekében, egy kísérlet. Hogy ellenőrizze a politikai intézkedések megy WKS1 munkaállomás Kirill felhasználói fiók található a OU TechSupport.
Nyílt politika a háttérkép (háttérkép) pontjában és használni, mint egy háttérképet local.png.
Akkor pereloginivaemsya és ellenőrizze, hogy a politika dolgozott, és megváltoztatta a tapéta.
A következő lépés az, hogy konfigurálja a doménházirendjei. Ehhez egy pillanat «Group Policy Management» választani GPO2 politika és nyissa meg szerkesztésre.
Találunk olyan politikát, amely felelős a változó háttérképet, és állítsa be a háttérképet kép domain.png.
Továbbá, menj a fenti részt, és kapcsolja be a politika «Távolítsuk Lomtár ikonra az asztali», eltávolítja a kosarat az asztalra.
Ismét elérkeztünk WKS1 és gondoskodik arról, hogy az asztali háttérkép megváltozott és kosarak kell nézni. Ez azt jelenti, hogy a domain politika sikeres alkalmazásához és felülbírálnak által meghatározott helyi politikusok.
Nos, mint egy lépést zavershayushego megnyitni szerkesztésre GPO4 politika és állítsa politika «Távolítsuk Lomtár ikonra az asztali» helyzetbe le van tiltva.
Csakúgy, mint a változó a háttérképet, hogy egy kép nevű ou.png.
Most folyik WKS1 azt látjuk, hogy ismét megváltozott a háttérkép az asztalon vissza kosárba. Ebből az következik, hogy a domain GPO2 politika újra GPO4 politika rendelt szervezeti egységben.
Disable öröklés
Mint már mondtam, minden a politikák által lefedett öröklés, vagyis politikák vannak rendelve a szülő konténer (domén vagy OU), következetesen alkalmazzák valamennyi gyermek konténerek. Ez az alapértelmezett, de lehet változtatni, ha szükséges, kapcsolja ki öröklési egy adott szervezeti egységben.
Kikapcsolja öröklés előállítani egyszerűen, csak akkor kell, hogy pillanatok alatt «Group Policy Management» válassza ki a kívánt szervezeti egységre, kattintson rá jobb egérgombbal, és a helyi menüben válassza ki az elemet «blokk öröklődés». Ezután, egy adott OU OU és leányvállalatai (ha van ilyen) törli a hatását az összes kiváló politikus.
Megjegyzés. Default Domain Policy A politika olyan beállításokat tartalmaz, amelyek meghatározzák, hogy a jelszó politika és a fiók a tartományban. Ezek a beállítások nem lehet blokkolni.
A mi példánkban megszüntetni örökséget OU TechSupport, hogy az érintett csak ezen politikák rendelt közvetlenül erre egységben.
Arra kényszerítve a használata csoportházirend
Arra kényszerítve a használata csoportházirend érvényes, ha a politika önállóan dolgozni a többi politikát. Ha a politika is növelte, akkor függetlenül attól, hogy a tevékenységi területen a legnagyobb prioritást. Ez azt jelenti, hogy a beállítás nem felülírható alacsonyabb szintű politikusok, és nem működik a megszüntetése örökséget.
Kényszeríteni a politika, meg kell jelölnie azt a csoportházirend beépülő modul, kattintson rá jobb egérgombbal, és a helyi menüben válassza ki az elemet «erőszakos». Például arra kényszerítjük GPO2 politika rendelt domain.
Akkor megy WKS1 újra és egy ismerős kép. Mint látható, GPO2 politikának is, annak ellenére, öröklés blokkoló és beállítása alacsonyabb megszakított GPO4 politikát.
Az egyik cikk információt, azt hiszem, ennyi elég. A következő részben fogunk beszélni a funkciók alkalmazása csoportházirend a felhasználók és számítógépek.