ten film obejrzy użycie opcji zasad grupy blokuj i wymuszaj. Te opcje pozwalają zmienić sposób przetwarzania zasad grupy w Twojej domenie, co jednak komplikuje sprawę. W tym filmie przedstawiono również sposoby wdrożenia zasad grupy, aby zminimalizować potrzebę egzekwowania i blokowania zasad grupy.Pobierz plik PDF handoutGroup Policy ProcessingGroup Policy is processed in the following order: local, site, domain, OU. Jeśli do tego samego OU stosuje się wiele zasad grupowych, kolejność łączy jest używana do określenia, która zasada grupy będzie miała pierwszeństwo przed drugą. Zasady grupy z niższym numerem porządkowym łącza mają pierwszeństwo przed zasadami grupy z wyższym numerem porządkowym łącza. Z tego powodu zasady grupy będą stosowane od najwyższego lub najniższego rzędu łącza.Blokowanie zasad grupy jest przydatne, gdy masz wiele zasad grupy i nie chcesz, aby ustawienia były dziedziczone. Bez opcji blokowania należy odwrócić wszystkie ustawienia zasad grupy zastosowane wcześniej. Problem, gdy blokowanie nie jest używane, polega na tym, że ustawienia można dodać później. Administrator będzie musiał później odwrócić nowe ustawienia zasad grupy, jeśli ich nie chce.Dziedziczenie bloków dziedziczenie bloków jest konfigurowane na poziomie OU. Po skonfigurowaniu blokuje wszystkie ustawienia skonfigurowane przez zasady grupy nad nim. Pozwala to administratorowi na ponowne uruchomienie bez martwienia się o to, jakie ustawienia zostały już skonfigurowane.Zasady grup EnforcedIndividual można skonfigurować za pomocą opcji enforce. Zapewni to, że ustawienia zasad grupy zostaną zastosowane, nawet jeśli jednostka OU jest skonfigurowana do blokowania dziedziczenia. Aby to osiągnąć, Polityka grupy z opcją wymuszaj jest przenoszona na koniec zlecenia przetwarzania. Innymi słowy kolejność przetwarzania przebiega następująco: local, site, domain, OU 's, a następnie wymuszone Zasady grupowe w kolejności OU’ s, domain, a następnie site. Innymi słowy, wymuszone Polityki grupowe są przenoszone na koniec i stosowane w odwrotnej kolejności, w jakiej normalnie byłyby stosowane.Przetwarzanie zasad grupy komputerowa strona zasad grupy jest stosowana podczas uruchamiania komputera. Strona użytkownika zasad grupy jest stosowana, gdy użytkownik się loguje. Oznacza to, że strona użytkownika zasad grupy zastąpi stronę komputerową zasad grupy, jeśli wystąpi konflikt. Istnieje bardzo niewiele ustawień zasad grupy, które mają tę samą nazwę po stronie komputera i użytkownika zasad grupy. Z tego powodu rzadko dochodzi do konfliktów.Demonstracjaaby zablokować dziedziczenie na jednostce, kliknij prawym przyciskiem myszy jednostkę w zarządzanie zasadami grupy i wybierz opcję Zablokuj dziedziczenie.Aby wymusić zasady grupy, kliknij prawym przyciskiem myszy zasady grupy i wybierz opcję Enforced.It zaleca się używanie opcji Blokuj i wymuszaj tylko wtedy, gdy jest to wymagane. W wielu przypadkach możesz uniknąć korzystania z tych opcji poprzez staranne planowanie zasad grupy.Credits „MCTS 70-640 Konfigurowanie Windows Server 2008 Active Directory Second Edition” pg 292-294
Leave a Reply