порядок применения политик Active Directory
Primary tabs
При загрузке компьютера и аутентификации в домене к нему применяются компьютерные разделы всех привязанных политик. При входе пользователя в систему к пользователю применяется пользовательский раздел всех групповых политик. Политики, привязанные к некоторому уровню иерархии объектов AD (сайта, домена, подразделения) наследуются всеми объектами AD, находящимися на более низких уровнях. Порядок применения политик:
- локальная политика;
- политики сайта Active Directory;
- политики домена;
- политики организационных подразделений.
Если в процессе применения политик какие-либо параметры определяются в различных политиках, то действующими значениями параметров будут значения, определенные позднее.
Имеются следующие методы управления применением групповых политик (см. рис. 6.47):
- блокировка наследования политик на каком либо уровне иерархии AD;
- запрет блокировки конкретного объекта групповых политик;
- управление приоритетом применения политик на конкретном уровне AD (кнопками " Вверх " и " Вниз ");
- разрешение на применение политик (чтобы политики какого-либо объекта ГП применялись к пользователю или компьютеру, данный пользователь или компьютер должен иметь разрешения на этот объект ГП " Чтение " и " Применение групповой политики ").
рис. 6.47
- Log in to post comments
- 5223 reads