Отключение ветви с GPO

Настройка групповой политики

Создание групповых политик

Запрет блокировки верхних групповых политик

Блокировка верхних групповых политик

· Открыть свойства групповой политики домена My_domain – закладку Group Policy

· Включить флаг Block Policy inheritance

 

Запрет блокировки применения политики: вопрос: неужели администратор всего домена не может влиять на эти блокировки, чтобы заставить все таки действовать свою политику? Может! Для этого в своей политике он включает запрет блокировки – в этом случае блокировки всех нижних политик не действуют т.е. не блокируют действие этой политики. Для включения запрета блокировки нужно в опциях групповой политики ( кнопка «Options») или в контекстном меню на имени политики включить флаг «No override …».

· Открыть свойства групповой политики домена My_domain – закладку Group Policy

· Открыть Options

· Включить флаг No Ovverride

Для создания групповых политик домена, сайта или организационной единицы нужно открыть свойства этих объектов и перейти на закладку Group Policy. В этой закладке создается групповая политика для этого объекта кнопкой Add. Кнопкой Properties вызываются свойства выделенной политики ( в окне списка политик). Кнопкой Edit можно изменять параметры политики ( редактировать ее содержимое т.е. настройки безопасности системы)

В свойствах созданной групповой политики можно настроить:

· ярлыки и параметры рабочего стола

· параметры стандартных программ

· политику паролей

· параметры аудита

· права пользователей

· сценарии входа в систему и выхода

· автозапуск программ при загрузке

· настройки применения и действия самой групповой политики

· и.т.д.

В свойствах групповой политики в закладке General можно включить флаги:

Disable Computer configuration settings ( отключение настроек для компьютера)

Disable User configuration settings ( отключение настроек для пользователей)

При этом будет отключено действие одной из ветвей политики ( для компьютера или для пользователя)

В закладке Group Policy - Options можно отключить действие всей политики в целом:

флагом Disabled

 

Самостоятельная работа на закрепление:

  • Назначение групповых политик. В какой последовательности действуют групповые политики в Win 2000? Можно ли изменить порядок из действия, какие есть варианты?
  • Можно ли отключить действие части политики – если да, то какие части можно отключить? Если для разных групп, в которые входит один пользователь установлены разные применения политики, то какое в результате применение политики у него будет?