порядок применения политик Active Directory

При загрузке компьютера и аутентификации в домене к нему применяются компьютерные разделы всех привязанных политик. При входе пользователя в систему к пользователю применяется пользовательский раздел всех групповых политик. Политики, привязанные к некоторому уровню иерархии объектов AD (сайта, домена, подразделения) наследуются всеми объектами AD, находящимися на более низких уровнях. Порядок применения политик:

1. локальная политика;
2. политики сайта Active Directory;
3. политики домена;
4. политики организационных подразделений.

Если в процессе применения политик какие-либо параметры определяются в различных политиках, то действующими значениями параметров будут значения, определенные позднее.

Имеются следующие методы управления применением групповых политик (см. рис. 6.47):

1. блокировка наследования политик на каком либо уровне иерархии AD;
2. запрет блокировки конкретного объекта групповых политик;
3. управление приоритетом применения политик на конкретном уровне AD (кнопками " Вверх " и " Вниз ");
4. разрешение на применение политик (чтобы политики какого-либо объекта ГП применялись к пользователю или компьютеру, данный пользователь или компьютер должен иметь разрешения на этот объект ГП " Чтение " и " Применение групповой политики ").

рис. 6.47