In diesem Video wird die Verwendung der Gruppenrichtlinienoptionen blockieren und erzwingen behandelt. Mit diesen Optionen können Sie die Art und Weise ändern, wie Gruppenrichtlinien in Ihrer Domäne verarbeitet werden. In diesem Video wird auch erläutert, wie Gruppenrichtlinien bereitgestellt werden können, um die Notwendigkeit zum Erzwingen und Blockieren von Gruppenrichtlinien zu minimieren.Laden Sie das PDF-handoutGroup Policy ProcessingGroup Policy wird in der folgenden Reihenfolge verarbeitet: local, site, domain, OU. Wenn mehrere Gruppenrichtlinien auf dieselbe Organisationseinheit angewendet werden, wird eine Verknüpfungsreihenfolge verwendet, um zu bestimmen, welche Gruppenrichtlinie gegenüber der anderen bevorzugt wird. Eine Gruppenrichtlinie mit einer niedrigeren Verknüpfungsreihenfolge hat Vorrang vor einer Gruppenrichtlinie mit einer höheren Verknüpfungsreihenfolge. Aus diesem Grund werden die Gruppenrichtlinien ab der höchsten Linkreihenfolge oder der niedrigsten Linkreihenfolge angewendet.Das Blockieren von Gruppenrichtlinien ist nützlich, wenn Sie über mehrere Gruppenrichtlinien verfügen und nicht möchten, dass Einstellungen vererbt werden. Ohne die Blockierungsoption müssen Sie alle zuvor angewendeten Gruppenrichtlinieneinstellungen rückgängig machen. Das Problem, wenn das Blockieren nicht verwendet wird, besteht darin, dass Einstellungen später hinzugefügt werden können. Der Administrator müsste die neuen Gruppenrichtlinieneinstellungen später rückgängig machen, wenn er sie nicht möchte.Blockvererbungdie Blockvererbung wird auf Organisationsebene konfiguriert. Einmal konfiguriert, blockiert es alle Einstellungen, die von der Gruppenrichtlinie darüber konfiguriert wurden. Auf diese Weise kann der Administrator erneut starten, ohne sich Gedanken darüber machen zu müssen, welche Einstellungen bereits konfiguriert wurden.Enforcedindividuelle Gruppenrichtlinien können mit der Option enforce konfiguriert werden. Dadurch wird sichergestellt, dass die Einstellungen in der Gruppenrichtlinie auch dann angewendet werden, wenn eine Organisationseinheit zum Blockieren der Vererbung konfiguriert ist. Um dies zu erreichen, wird die Gruppenrichtlinie mit der Option erzwingen an das Ende des Verarbeitungsauftrags verschoben. Mit anderen Worten, die Verarbeitungsreihenfolge lautet wie folgt: lokale, Site, Domain, Organisationseinheiten und dann erzwungene Gruppenrichtlinien in der Reihenfolge von Organisationseinheiten, Domain und dann Site. Mit anderen Worten, die erzwungenen Gruppenrichtlinien werden an das Ende verschoben und in der umgekehrten Reihenfolge angewendet, in der sie normalerweise angewendet würden.Gruppenrichtlinienverarbeitungdie Computerseite der Gruppenrichtlinie wird angewendet, wenn der Computer gestartet wird. Die Benutzerseite der Gruppenrichtlinie wird angewendet, wenn sich der Benutzer anmeldet. Dies bedeutet, dass die Benutzerseite der Gruppenrichtlinie die Computerseite der Gruppenrichtlinie überschreibt, wenn ein Konflikt vorliegt. Es gibt nur sehr wenige Gruppenrichtlinieneinstellungen, die auf der Computer- und Benutzerseite der Gruppenrichtlinie denselben Namen haben. Aus diesem Grund kommt es selten zu Konflikten.Um die Vererbung einer Organisationseinheit zu blockieren, klicken Sie in der Gruppenrichtlinienverwaltung mit der rechten Maustaste auf die Organisationseinheit und wählen Sie die Option Vererbung blockieren.Um eine Gruppenrichtlinie zu erzwingen, klicken Sie mit der rechten Maustaste auf die Gruppenrichtlinie und wählen Sie die Option Enforced.It es wird empfohlen, die Optionen Blockieren und Erzwingen nur bei Bedarf zu verwenden. In vielen Fällen können Sie die Verwendung dieser Optionen durch sorgfältige Planung Ihrer Gruppenrichtlinien vermeiden.Credits“MCTS 70-640 Konfigurieren von Windows Server 2008 Active Directory zweite Ausgabe“ pg 292-294
Leave a Reply