Процедура за прилагане на правилата за групи
Прилагане на политики група се среща в последователността, съответстваща GPO йерархия: първо GPO сайт, домейн, след това, след GPO, свързани с единиците според тяхното разполагане, политики Процедура група може да бъде модифициран посредством настройките, които блокират специфични политики група или ги кара да се извършва сила. В допълнение, от порядъка на груповите правила засяга използването на групи за защита, които са обсъдени по-долу.
По подразбиране, настройките на груповите правила, които се прилагат към контейнера определено ниво се наследяват от всички контейнери по-ниски нива и са разположени във вътрешността на потребители и компютри. Ако една организационна единица дете (контейнер), свързан му на GPO, тя може да създаде за настройките си за поверителност индивидуален Група, които да заместват използването на наследени си настройка. Ако някои настройки на груповите правила не са уточнени майка контейнер (не е определено), те не са наследени и деца контейнери. Ако контейнерът майка е в настройките на груповите правила, които не са посочени в GPO деца контейнери, тези настройки се наследяват.
настройки Наследяването на груповите правила на дъщерно контейнера за майка контейнер е свързана със собствен GPO, може да се осъществи само ако съвместимостта на групови политики. Например, ако политиката на основния съдържател определя конфигуриран настолен компютър потребителя и политиката на дъщерно контейнер тя допълва, потребителят вижда на своя десктоп всички елементи, дефинирани двете политики. Ако политиката на Група на родителския контейнер е в противоречие с политиката на контейнера дете група. извършва само GPO настройки, свързани с деца контейнери.
Подобна ситуация може да се промени. Тиктакащ Блок Наследяването политика (Блок наследство политика), се намира в раздела Group Policy на прозореца със свойства на контейнер, забранява наследство на всякакви групови политики, определени за родителския контейнер.
Налице е инструмент, който ви позволява да конфигурирате изпълнението на групови правила, които е конфигуриран за контейнер, всички съдове с по-ниско ниво. За тази цел, в раздела контейнерни прозореца със свойства на групови правила, натиснете бутона Options (Опции). В диалоговия прозорец, който се появява OU_Name параметри трябва да изберете Без замяна (Без замяна). В този случай, детето ще наследи на контейнерите (т.е.. Д. не може да има предимство) всички настройки на родителския контейнер, дори и ако наследството правила за блокиране на опция е настроена за деца контейнери.
Политика Group се прилага не се ограничава до, например, в момента на стартиране на компютъра или влизане в системата. При използване на компютъра в мрежата групови политики могат да се променят, така че те се използват периодично (по подразбиране - на всеки 90 минути). Продължителност период прилагане на политиката може да се промени. Ако го свежда до нула, групови политики се прилагат на всеки 7 секунди. Имайте предвид, че намаляването на срока на прилагане на групови политики значително увеличава натоварването на системата. На период заявление DCs политики е на 5 минути.
Настройки за напреднали инсталиране на софтуера и пренасочване към папки се използват само при стартиране на системата или влизане на потребител, тъй като периодичното прилагане на групови правила може да доведе до нежелани резултати.
За да заключите настройките, както и прилагането на политиката Група:- Изпълнете предсрочните-Active Directory потребители и компютри, изберете желания контейнера и натиснете десния бутон на мишката.
- В контекстното меню изберете Properties.
- В прозорец Свойства, щракнете върху раздела Group Policy (фиг. 27.3). Щракнете върху бутона Options.
- В прозореца, който се отваря, провери не се припокриват. Политика настройки Група сега са деца обекти няма да могат да променят действие (Отмяна) конфигурацията на обекта.
- Щракнете върху OK.
- В политиката наследство проверка Блок на контейнера имот, който да забрани разпространението GPO-високо ниво на текущия контейнер и контейнер по-ниски нива.
Фиг. 27.3. прозореца със свойства на Група политика на разделение