UncleFather » 16 мар 2009 23:14, Пн
В каждой групповой политике есть "конфигурация компьютера" и "конфигурация пользователя". Эти конфигурации действуют для объектов AD (Active Directory) соответственно компьютеров и пользователей.
Так, например, "Default Domain Controller Group Policy" будет действовать на объекты "компьютер", точнее на контроллеры домена (потому что изначально в подразделении "контроллеры домена" есть только компьютеры (собственно, контроллеры домена)), поэтому, имеет смысл редактировать лишь "конфигурацию компьютера" этой групповой политики.
Если мы будем редактировать конфигурацию пользователя в "Default Domain Controller Group Policy", то это возымеет действие лишь на того пользователя, которого мы перенесем в подразделение "Контроллеры домена".
Политика "Default Domain Group Policy" будет действовать и на пользователей и на компьютеры, поскольку она относится к корню AD и воздействует на все вложенные подразделения (если, конечно, это явно не отменить).
Поэтому, при настройке групповых политик всегда смотрим:
-
если настраиваем политики подразделения, в котором есть только "пользователи", то меняем только "конфигурацию пользователя"
-
если настраиваем политики подразделения, в котором есть только "компьютеры", - то, соответственно, меняем только "конфигурацию компьютера".
Например, создаем подразделение "Пользователи офиса" с подчиненными подразделениями, в которых создаем новых пользователей. Создаем для него новую политику "Политика пользователей офиса" и правим в этой политике только "конфигурация пользователя".
Далее, создаем подразделение "Компьютеры офиса" с подчиненными подразделениями, в которые перемещаем объекты "компьютер" из подразделения "Domain computers". Создаем для этого нового подразделения новую политику "Политика компьютеров офиса" и правим в этой политике только "конфигурация компьютера".
Итак - "конфигурация компьютера" действует на объекты "компьютер", "конфигурация пользователя" - на объекты "пользователь".
В каждой групповой политике есть [b][i]"конфигурация компьютера"[/i][/b] и [b][i]"конфигурация пользователя"[/i][/b]. Эти конфигурации действуют для объектов AD (Active Directory) соответственно компьютеров и пользователей.
Так, например, [b][i]"Default Domain Controller Group Policy"[/i][/b] будет действовать на объекты "компьютер", точнее на контроллеры домена (потому что изначально в подразделении "контроллеры домена" есть только компьютеры (собственно, контроллеры домена)), поэтому, имеет смысл редактировать лишь "конфигурацию компьютера" этой групповой политики.
Если мы будем редактировать конфигурацию пользователя в [b][i]"Default Domain Controller Group Policy"[/i][/b], то это возымеет действие лишь на того пользователя, которого мы перенесем в подразделение "Контроллеры домена".
Политика [b][i]"Default Domain Group Policy"[/i][/b] будет действовать и на пользователей и на компьютеры, поскольку она относится к корню AD и воздействует на все вложенные подразделения (если, конечно, это явно не отменить).
Поэтому, при настройке групповых политик всегда смотрим:
[list][*] если настраиваем политики подразделения, в котором есть только "пользователи", то меняем только "конфигурацию пользователя"
[*] если настраиваем политики подразделения, в котором есть только "компьютеры", - то, соответственно, меняем только "конфигурацию компьютера". [/list]
Например, создаем подразделение [b][i]"Пользователи офиса"[/i][/b] с подчиненными подразделениями, в которых создаем новых пользователей. Создаем для него новую политику [b][i]"Политика пользователей офиса"[/i][/b] и правим в этой политике только [b][i]"конфигурация пользователя"[/i][/b].
Далее, создаем подразделение [b][i]"Компьютеры офиса"[/i][/b] с подчиненными подразделениями, в которые перемещаем объекты [b][i]"компьютер"[/i][/b] из подразделения [b][i]"Domain computers"[/i][/b]. Создаем для этого нового подразделения новую политику [b][i]"Политика компьютеров офиса"[/i][/b] и правим в этой политике только [b][i]"конфигурация компьютера"[/i][/b].
Итак - [b][i]"конфигурация компьютера"[/i][/b] действует на объекты [b][i]"компьютер", "конфигурация пользователя"[/i][/b] - на объекты [i][b]"пользователь"[/b][/i].