Active Directory: объекты групповых политик


Объекты групповых политик предоставляют возможность настроить стандартные параметры для пользователей и компьютеров в пределах сайта, домена или подразделения.

Использование объектов групповой политики позволяет устанавливать программное обеспечение для пользователей, ограничивать параметры рабочего стола и даже настраивать определенные параметры Internet Explorer. После установки необходимых параметров в пределах политики, объект политики можно связать с контейнером Active Directory, например, с подразделением или доменом.

Любой пользователь или компьютер, который находится в контейнере с примененной политикой, может подпадать под действие объекта групповой политики. Для применения параметров объектов групповой политики объект Active Directory должен соответствовать следующим критериям:

  • Объект должен находится в контейнере или в дочернем контейнере, контейнера, к которому применяется групповая политика.
  • Пользователь должен иметь разрешения, или входить в группу с разрешениями, Разрешить чтение групповых политик (Allow Read Group Policy) и Разрешить применение групповых политик (Allow Apply Group Policy).
  • Пользователю или группе, в которую входит пользователь, не должно быть запрещено чтение или применение групповых политик.

Если все условия выполняются к пользователю или компьютеру применяются параметры из объекта групповых политик. Каждый объект групповых политик имеет два раздела: пользовательский раздел и раздел компьютера.

Раздел компьютера объекта групповых политик применяется к компьютеру при запуске, а пользовательский раздел применяется к пользователю при регистрации.

Читать также  Пять смартфонов с Android 5.0 от Google

+ There are no comments

Add yours