Pentru a diagnostica utilizarea obiectelor de politică de grup (GPO), trebuie să știți ordinea aplicației lor. Politicile de grup sunt întotdeauna aplicate în această ordine.
4. La nivelul unității organizaționale (OU).
Există o regulă simplă care descrie ordinea de aplicare a obiectelor de politică de grup: L-S-D-OU. Politicile locale sunt aplicate pentru prima dată. După aceasta, se aplică politicile site-ului. Politicile la nivel de site depășesc politicile locale.
După aplicarea politicilor site-ului, se aplică politicile de domeniu, după care se aplică politicile departamentului. Pentru a aplica politici unui utilizator sau unui grup, obiectul corespunzător trebuie să fie în calea ierarhică a GPO și să aibă permisiunea de citire și de aplicare a GPO.
Dacă utilizatorul este inclus într-un grup care nu are permisiunea de a utiliza obiecte de politică de grup, obiectele politicii de grup nu vor fi aplicate acestui utilizator. Este foarte important să înțelegeți că GPO-urile sunt aplicate utilizatorilor și calculatoarelor, nu grupurilor.
Înțelegerea procesului de aplicare a GPO este mult mai complicată dacă un utilizator dintr-un departament sau un site este înregistrat pe un computer care face parte dintr-un alt departament sau site. În acest caz, este util să înțelegeți procesarea buclă.
Politicile de parole încalcă regula L-S-D-OU, deoarece sunt configurate la nivel de domeniu. Cu alte cuvinte, dacă politica de parole există la nivel de domeniu, nu este posibilă crearea unei politici de parolă diferite la nivel de departament.
Citiți și Cum se migrează profilurile de utilizatori în Windows 7
Articole similare
Trimiteți-le prietenilor: