Group Policy - о, msbro!

ПредишенСледващото

Местни политики - тези, които са разположени на сървъра приемник, или на работното място. Нанесете веднага.

GPO - Group Policy Object - всъщност е политиката на дадена група, или по-скоро на GPO, който включва един куп опции. Този механизъм може да се използва в сайта (Site), домейн (Domain) или Организационна Idenitsy (ОУ).







GPC - Group Policy контейнери - контейнер за набор от политики на групата. Обектите в политиката на мрежата се прилагат, ако е в този контейнер.

Как да се държим групови политики
Приложението им е както следва:

Местна политика> Site GPO> Domain GPO> ОУ GPO> Дете ОУ GPO> ...

Това е, първо да се прилагат локално политика. След сайта на политика, като по този начин ги запишете върху местните политики. Следваща домейн, презаписване и местното сайта. политика Контейнер замени предишните. И така нататък до контейнерите на детето. По този начин, колкото по-близо обекта, политиката по-силен. Това означава, че ако в нещо на сайта е разрешено, е забранено на ниво домейн и в контейнерите е позволено, тогава резултатът ще бъде разрешено.

Всеки GPO се състои от 2 части:
- Създаване на вашия компютър - се използват при стартиране на компютъра, преди влизане на потребителя;
- потребителски настройки - използва се, когато потребителят се регистрира, настройките се прилагат за всички потребители;







Във всеки подраздел:
- Софтуерни настройки и настройки на Windows - настройките на DLL на машината;
- Административни шаблони - настройките в системния регистър на машината. Тук можете да изтеглите нови шаблони. Например от официалния сайт на Microsoft.

След създаването на GPO, тя се съхранява в контейнер, който сте избрали. тя също така ще се съхраняват в Група Обекти политика (по този начин тя може да бъде прикрепен към различни обекти):

Щракнете с десния бутон на GPO, Link / Премахване на връзка GPO. и изберете обекта, към който да се прикрепят.

Политика наследено от Active Directory, актуализира по няколко начина:

1. Когато влезете в (ако настройките са направени по отношение на потребителски настройки);

2. Когато рестартирате компютъра (ако направите настройките, свързани с компютърни настройки);

3. На всеки 60-90 минути, компютърът поиска домейн контролер комплект тяхното актуализиране;

4. Ръчно, посредством командата gpupdate. Използването на актуализация ключ / сила на всички настройки, а не само разликата.

Как да се провери кои правила се отнасят за тази машина и потребителя:

RSoP - Получено Комплекти политики - точно това, което имаме нужда. Това е в резултат се прилага определен политика.

1. Използвайте GPResult командния ред. Можете също така да се покаже получените политики и за други потребители и компютри. За повече информация можете да получите, като използвате / обем превключвател и / г.

Ще получите информация, която правила важат какво - не, и защо се филтрира.

Group Policy - о, msbro!

Не е удобен начин, защото искате да сте в дясната колона.

Резултати на групови правила в GPMC

По-удобен начин да се идентифицират правило се отнася до отдалечени машини посредством централизирана конзола.







ПредишенСледващото