deze video zal kijken naar het gebruik van de Groepsbeleidsopties blokkeren en afdwingen. Met deze opties kunt u de manier waarop Groepsbeleid wordt verwerkt in uw domein wijzigen; Dit maakt de zaken echter complexer. In deze video wordt ook gekeken naar manieren waarop groepsbeleid kan worden geïmplementeerd om de noodzaak van afdwingen en blokkeren van Groepsbeleid te minimaliseren.Download de pdf handoutGroup Policy ProcessingGroup Policy wordt in de volgende volgorde verwerkt: lokaal, site, domein, OU. Als er meerdere groepsbeleidsregels zijn toegepast op dezelfde organisatie-eenheid, wordt een koppelingsvolgorde gebruikt om te bepalen welk Groepsbeleid de voorkeur heeft boven het andere. Een Groepsbeleid met een lager link ordernummer heeft voorrang op een Groepsbeleid met een hogere link order. Om deze reden worden de groepsbeleidsregels toegepast vanaf de hoogste of laagste linkvolgorde.Groepsbeleid blokkeren is handig als u meerdere groepsbeleidsregels hebt en u niet wilt dat instellingen worden overgenomen. Zonder de optie blokkeren moet u eerder toegepaste groepsbeleidsinstellingen omkeren. Het probleem bij het blokkeren niet wordt gebruikt is dat instellingen later kunnen worden toegevoegd. De beheerder moet de nieuwe groepsbeleidsinstellingen later omkeren als hij deze niet wil.Block InheritanceBlock inheritance is geconfigureerd op OU-niveau. Eenmaal geconfigureerd blokkeert het alle instellingen die zijn geconfigureerd door Groepsbeleid erboven. Hierdoor kan de beheerder opnieuw beginnen zonder zich zorgen te maken over welke instellingen al zijn geconfigureerd.EnforcedIndividual Group Polices kan worden geconfigureerd met de optie afdwingen. Dit zorgt ervoor dat de instellingen in het groepsbeleid worden toegepast, zelfs als een organisatie-eenheid is geconfigureerd om overerving te blokkeren. Om dit te bereiken, wordt het groepsbeleid met de optie afdwingen verplaatst naar het einde van de verwerkingsopdracht. Met andere woorden de verwerkingsopdracht gaat als volgt: lokaal, site, domein, OU ’s en vervolgens afgedwongen Groep Polices in de volgorde van OU’ s, domein en vervolgens site. Met andere woorden, de afgedwongen Groepsbeleid worden verplaatst naar het einde en toegepast in de omgekeerde volgorde die ze normaal zou worden toegepast in.De computerzijde van het groepsbeleid wordt toegepast wanneer de computer wordt opgestart. De gebruikerszijde van Groepsbeleid wordt toegepast wanneer de gebruiker zich aanmeldt. Dit betekent dat de gebruikerszijde van Groepsbeleid de computerzijde van Groepsbeleid overschrijft als er een conflict is. Er zijn zeer weinig groepsbeleidsinstellingen met dezelfde naam in de computer-en gebruikerszijde van Groepsbeleid. Om deze reden is het zeldzaam om conflicten te hebben.Om overerving op een organisatie-eenheid te blokkeren, klikt u met de rechtermuisknop op de organisatie-eenheid in Groepsbeleidsbeheer en selecteert u de optie overerving blokkeren.Als u een Groepsbeleid wilt afdwingen, klikt u met de rechtermuisknop op het groepsbeleid en selecteert u de optie Enforced.It het wordt aanbevolen dat u de opties blokkeren en afdwingen alleen gebruikt wanneer dat nodig is. In veel gevallen kunt u het gebruik van deze opties vermijden door zorgvuldige planning van uw Groepsbeleid.Credits “MCTS 70-640 Windows Server 2008 Active Directory tweede editie configureren” pg 292-294
Leave a Reply