В котором порядок будет GPOS быть примененным когда ПОЛЬЗОВАТЕЛЬСКАЯ попытка войти в ПК в другом OU
Если у нас есть эта конфигурация управления Групповой политикой (Windows Server 2008):
domain.local
OU1
PC1
USR1
GPO1 (Linked)
OU2
PC2
USR2
GPO2 (Linked)
И USR2 пытается войти в PC1, в котором порядке будет применен GPOS?
- Конфигурация компьютера GPO1> Пользовательская Конфигурация GPO1> Конфигурация компьютера GPO2> Пользовательская Конфигурация GPO2
ИЛИ
- Конфигурация компьютера GPO2> Пользовательская Конфигурация GPO2> Конфигурация компьютера GPO1> Пользовательская Конфигурация GPO1
ИЛИ
- Конфигурация компьютера GPO1> Конфигурация компьютера GPO2> Пользовательская Конфигурация GPO1> Пользовательская Конфигурация GPO2
ИЛИ
- Конфигурация компьютера GPO2> Конфигурация компьютера GPO1> Пользовательская Конфигурация GPO2> Пользовательская Конфигурация GPO1
Разделение конфигурации компьютера и пользователя от каждого GPO не имеет особого смысла. Каждый GPO применяется в порядке обработки, и то, содержит ли каждый из них пользователя, компьютер или оба типа настроек, на это не влияет. Хотя в целом справедливо сказать, что конфигурация компьютера применяется в первую очередь, поскольку она обрабатывается при запуске компьютера, а не при входе пользователя в систему.
Что касается порядка в вашем примере, конфигурация компьютера из GPO1 будет применена к ПК1 при запуске . Затем пользовательские настройки из GPO2 будут применены к USR2, когда он войдет в систему. Любые другие настройки применяться не будут.
Единственное предостережение, которое я могу здесь придумать, - это включить ли в GPO1 циклическую обработку. В этом случае также будут применены пользовательские настройки из GPO1 и будут иметь приоритет над пользовательскими настройками в GPO2. (Или полностью замените их, если вы включили кольцевую обработку в режиме «Заменить» вместо «Объединить».)
В качестве небольшого примечания сбоку, имейте в виду, что вы можете вручную изменить порядок связывания объектов групповой политики в подразделении, если вам когда-нибудь понадобится более детальный контроль над предпочтениями GPO.
Dit loop altyd op dieselfde manier as die volgorde in 'n cmd-opdrag:
GPRESULT / R
dit sal die uitvoer wees: Microsoft Windows [Weergawe 6.3.9600] (c) 2013 Microsoft Corporation. Alle regte voorbehou.
C:\Users\j0rt3g4>gpresult /r
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
© 2013 Microsoft Corporation. All rights reserved.
Created on 06-02-2015 at 12:27:15 a.m.
RSOP data for LAP\j0rt3g4 on LAP : Logging Mode
------------------------------------------------
OS Configuration: Standalone Workstation
OS Version: 6.3.9600
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\j0rt3g4
Connected over a slow link?: No
USER SETTINGS
--------------
Last time Group Policy was applied: 02-02-2015 at 03:21:00 a.m.
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: LAP
Domain Type: <Local Computer>
Applied Group Policy Objects
-----------------------------
N/A
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The user is a part of the following security groups
---------------------------------------------------
High Mandatory Level
Everyone
Local account and member of Administrators group
HomeUsers
BUILTIN\Administrators
Hyper-V Administrators
Performance Log Users
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
jortega928@yahoo.com
Local account
LOCAL
Microsoft Account Authentication
C:\Users\j0rt3g4>
en op hierdie manier kan u al die GPO-voorwerpe van 'n gebruiker en vanaf 'n rekenaar sien. Die volgorde is omgekeerd; die standaardbeleid en standaardbeleidbeheerderbeleid sal altyd aan die einde uitgevoer word.