Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Порядок обработки политик

Распределение нагрузки | Настройка NLB | Другие балансировщики нагрузки | Настройка каталога сеансов | Как работает каталог сеансов | Уровни доступа RDP | Настройка учетных записей пользователей | Путь к профилю Terminal Services | Настройка свойств пользователей через интерфейсы Active Directory Service | Active Directory Users and Computers |


Читайте также:
  1. I. Порядок проведения соревнований
  2. I. Порядок проведения соревнований
  3. II. Порядок выплаты ежемесячной компенсации на оплату проезда до места проведения процедуры гемодиализа инвалидам, находящимся на постоянном диализном лечении.
  4. II. Порядок выплаты пенсии
  5. II. ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
  6. II. ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ.
  7. II. Порядок и условия проведения

Очень важен порядок применения объектов GPO. Поскольку для данного пользователя или компьютера у вас может быть несколько политик, в конечном счете эффект настроек определяет результирующий набор политик (Resultant Set of Policy). Чтобы определить конечные настройки, которые применяются к пользователям, вы должны просмотреть все GPO, которые применяются к этому пользователю. GPO применяются в фиксированном порядке: локальные, сайтовые, доменные, OU. Машинные и пользовательские настройки применяются раздельно, хотя они оба идут из одного GPO.

Для понимания порядка обработки GPO, давайте взглянем на инфраструктуру теоретического домена и проследим применение политик. На рисунке показан примерный домен и его GPO. Для простоты я применил только по одному GPO на каждом уровне. В большинстве случаев у вас будет одновременно несколько GPO на уровнях сайта, домена и OU. Эти GPO будут обрабатываться все, чтобы получить Результирующий набор политик.

Начнем с обрабоки GPO при загрузке компьютера computer1. Во время загрузки настройки безопасности применяются к этому компьютеру в следующем порядке:

  1. Local — Применяются настройки Computer Configuration из локальной политики cComputer1 Local Policy.
  2. Site — Применяются настройки Computer Configuration из USA Site Policy.
  3. Domain — Применяются настройки Computer Configuration из Domain Policy.
  4. OU — Применяются настройки Computer Configuration из Workstation OU Policy. Политики OU определяются OU, в которой находится объект. В нашем случае computer1 находится в OU "Workstations", поэтому обрабатываются политики, связанные с этой OU.

Теперь, когда computer1 имеет полную конфигурацию, заставим на нем зарегистрроваться пользователя Greg, чтобы обработались политики User Configuration:

  1. Local — Применяются настройки User Configuration из Computer1 Local Policy
  2. Site — Применяются настройки User Configuration из USA Site Policy
  3. Domain — Применяются настройки User Configuration из Domain Policy
  4. OU — Применяются настройки User Configuration из Users OU Policy для OU "Users". В стандартном режиме обработки, Грег всегда получит свою конфигурацию User Configuration из политики, независимо от того, в какой OU находится компьютер, на котором он регистрируется.

В стандартном режиме обработки, поскольку в OU "Workstation" нет пользователей, политика User Configuration из Workstation OU Policy никогда не применяется. Кроме того, в стандартном режиме обработки, Грег получит одинаковый результирующий набор пользовательских политик независимо от того, на каком компьютере он регистрируется. Эта особенность важна в больших доменах со множеством рабочих станций, где Грег может использовать компьютеры из других OU. Однако, если вы хотите, чтобы Грег получил более ограничительную политику при регистрации на некотором компьютере (например, на терминальном сервере), вам необходимо реализовать обратную обработку политик.


Дата добавления: 2015-11-14; просмотров: 45 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Настройки интерфейса пользователя| Обратный порядок обработки политик

mybiblioteka.su - 2015-2024 год. (0.005 сек.)