Диагностика GPO: наследование и переопределение


Помните, что каждый объект групповой политики можно настроить на блокирование наследования политик более высокого уровня. Таким образом, политика подразделения может блокировать параметры политик домена и сайта.

Для блокирования наследования необходимо перейти к свойствам объекта групповой политики и установить флажок Блокировать наследование политик (Block Policy Inheritance).

Так как администратор домена может не согласится с тем, что администратор подразделения блокирует параметры политики домена, существует возможность запретить переопределение параметров с помощью флага Без переопределения (No Override).

Это приводит к принудительному применению политик более высокого уровня к объектам более низкого уровня, например, применение политики домена ко всем дочерним подразделениям, или применения политики сайта ко всем доменам и подразделениям в пределах сайта.

Об этом приходится вспоминать, когда параметры политики не применяются к определенному подразделению и применяются ко всем остальным подразделениям домена.

В таком случае стоит отключить Блокирование наследования в политике подразделения или включить запрет переопределения в политике домена.

Кроме этого, когда пользователи подразделения не получают необходимых параметров, проверьте списки управления доступом для объектов групповых политик. Пользователи группы Зарегистрированные пользователи (Authenticated Users) (и другие необходимые группы пользователей) должны иметь возможность чтения и применения объектов групповых политик.

Читать также  Женский Samsung Galaxy S3 La Fleur

+ There are no comments

Add yours