Paaiškinta grupės politika, grupės strategijos objektas ir RSoP
Naršykite pranešimų temas
- Įvadas
- Kas yra grupės politika (GP)?
- RSoP (rezultantinis politikos rinkinys)
- Grupės strategijos objektai (GPO)
- Išvada
- Kiti naudingi vadovai
- Papildomi šaltiniai ir nuorodos
Įvadas
Šiame vadove apžvelgiama grupės strategija, RSoP (Resultant Set of Policy) ir grupės strategijos objektai.
Šiame vadove naudojami akronimai:
GP - Grupės nuostatos
RSoP – Gautas politikos rinkinys
GPO arba GP objektai – Grupės politikos objektai
GPMC – Grupės politikos valdymo pultas
GP nustatymai – Grupės strategijos nustatymai
Kas yra grupės politika (GP)?
Grupės politika yra „Microsoft“ infrastruktūros įrankis, teikiantis centralizuotą vartotojo ir kompiuterio nustatymų valdymą ir konfigūravimą. Grupės politika tai atlieka per grupės strategijos nustatymus ir grupės strategijos nuostatas.
Grožis GP yra tai, kad ji suteikia administratoriams centralizuotą valdymą ir kontrolę. Pavyzdžiui, administratorius gali taikyti slaptažodžio sudėtingumo politiką. Arba pakeiskite konkrečius prie domeno prijungtų kompiuterių nustatymus.
Grupės strategijos valdymo pultas (GPMC)
Grupės strategijos valdymo pultas (GPMC) yra įrankis, naudojamas GPO kurti. GPO yra tikrieji objektai, kuriuose administratorius nustato politiką, kuri valdo vartotojus ir kompiuterio parametrus.
„Android“ telefonas prijungtas be interneto
Žemiau yra keletas dalykų, kuriuos galite padaryti naudodami GPMC:
- Kurkite naujus ir redaguokite esamus GPO
- Eksportuokite esamus GPO ir importuokite GPO.
- Taip pat kopijuokite, įklijuokite, kurkite atsarginę kopiją ir atkurkite GPO
- Kurkite GPO ataskaitas, įskaitant RSoP ataskaitas
RSoP (rezultantinis politikos rinkinys)
RSoP yra vartotojams ir kompiuteriams taikomų grupės politikos nustatymų ataskaita. Tu gali naudoti RSoP.mmc gauti RSoP vietiniam kompiuteriui. Norėdami gauti nuotolinio kompiuterio RSoP informaciją, naudokite komandų eilutę GPResult.
GPResult rodo vietinio ar nuotolinio vartotojo ir (arba) kompiuterio gauto strategijos rinkinio (RSoP) informaciją. Norėdami sužinoti, kaip naudoti GPResult komandą, spustelėkiteGPResult komanda: sintaksė, parametrai, pavyzdžiai.
Kaip naudoti RSoP.mmc, norint gauti taikomuosius GPO
- Prisijunkite prie kompiuterio naudodami administratoriaus paskyrą.
- Tada laikykite nuspaudę „Windows“ logotipo klavišą ir R, kad atidarytumėte Bėk . Kada Bėk atsidaro, įveskite RSoP.msc ir spustelėkite Gerai. RSoP pradės rinkti informaciją (žr. antrą paveikslėlį po remiamu turiniu).
- Kai jis bus baigtas, bus rodoma ataskaita, panaši į toliau pateiktą paveikslėlį.
Kompiuteryje taikomų strategijų generavimas yra naudingas trikčių šalinimui ir grupės politikos problemoms spręsti. Tai padės nustatyti, kokia politika taikoma arba netaikoma vartotojui ar kompiuteriui.
RSoP.mmc rezultatų supratimas
RSoP.mmc sugeneruotas rezultatas susideda iš dviejų dalių, Kompiuterio konfigūracija ir Vartotojo konfigūracija .
kaip išsiaiškinti pokalbį nesantaikoje
Rezultatai yra panašūs į įprasto GPO nustatymus. Tačiau rezultate rodomi tik kompiuteriui ar vartotojui taikomi nustatymai.
Pavyzdžiui, kai spusteliu Kompiuterio konfigūracijaPrograminės įrangos nustatymai mazgas, jis tuščias. Taip yra todėl, kad kompiuteriui nebuvo pritaikytas joks politikos nustatymas iš šio mazgo nustatymų.
geforce patirtis pašalinti žaidimus
Kaip sakiau anksčiau, galite naudoti RSoP rezultatus GPO trikčių šalinimui. Tarkime, kad sukūrėte slaptažodžių politiką ir pritaikėte GPO OU. Patvirtinote, kad tam tikras kompiuteris yra OU, kur taikomas GPO. Bet kai tikrinate kompiuterį, slaptažodžio politika netaikoma.
Norėdami pamatyti šiam kompiuteriui taikomas slaptažodžių strategijas, RSoP rezultate išskleiskite Kompiuterio konfigūracija Windows nustatymai Saugos nustatymaiPaskyros politika . Tada spustelėkite Slaptažodžio politika . Dešinėje konsolės pusėje galite peržiūrėti šiam kompiuteriui taikomas slaptažodžių strategijas.
Patarimas Yra ir kitų veiksnių, kurie gali padėti nustatyti, kodėl vartotojui ar kompiuteriui netaikomas GPO. Daugiau informacijos rasite kitame skyriuje.
Grupės strategijos objektai (GPO)
GPO yra vartotojo ir kompiuterio nustatymų rinkinys, apibrėžiantis vartotojų ar kompiuterių, kuriems taikomas GPO, leidimus, elgesį ir konfigūraciją.
GPO gali būti taikomas domeno, organizacijos padalinio arba svetainės sudėtinio rodinio lygiu.
Kai taikote GPO sudėtiniam rodiniui, visi to sudėtinio rodinio objektai paveldi GPO nustatymuose apibrėžtas strategijas.
PatarimasObjektus, paveldinčius GPO politiką, taip pat gali paveikti kitos konfigūracijos, pvz Paveldėjimo blokas arba Jokio nepaisymo (daugiau apie tai žemiau).
Norėdami pritaikyti GOP domenui, OU arba svetainei, galite sukurti naują GPO arba susieti esamą.
Priverstas , Paveldėjimo blokas ir GPO prioritetas
Anksčiau šiame vadove sakiau, kad GPO galima taikyti Svetainės , Domenai ir Organizaciniai padaliniai (OU). Kai taikote GPO sudėtiniam rodiniui, visi konteinerio objektai turi taikyti GPO nustatymus. Tačiau yra įspėjimas.
arbatos tv buferis ant firestick
Yra du GPO nustatymai, turintys įtakos, ar GPO gali būti pritaikytas objektui, ar ne – Priverstas ir Paveldėjimo blokas . Jei nenorite, kad antriniam sudėtiniam rodiniui būtų taikomos aukštesnės GPO nuorodos, galite įgalinti Paveldėjimo blokas . Bet jei norite priverstinai pritaikyti aukščiausio lygio GPO antriniams sudėtiniams rodiniams, įgalinkite Priverstas aukštesnio lygio GPO.
Kai nustatytas GPO Priverstas , jis nepaiso Paveldėjimo blokas . Tai reiškia, kad Priverstas politika turi viršenybę Paveldėjimo blokas politika.
PatarimasPaveldėjimo blokas yra nustatytas ant antrinio sudėtinio rodinio, kad visi GPO viršutiniuose aukštesniuose sudėtiniuose rodiniuose nebūtų taikomi antriniam sudėtiniam rodiniui. Bet jei įjungsite Priverstas aukščiausio lygio GPO, jis nepaiso Paveldėjimo blokas nustatyti prie vaiko konteinerio.
Nustatyti Priverstas , dešiniuoju pelės mygtuku spustelėkite aukščiausio lygio GPO. Tada spustelėkite Priverstas .
siūlyti draugus facebook iphone
Nustatyti Paveldėjimo blokas , dešiniuoju pelės mygtuku spustelėkite žemesnio lygio konteinerį. Tada spustelėkite Paveldėjimo blokas .
GPO (Group Policy Object) apdorojimo užsakymas
GPO apdorojimas pagrįstas paskutinio rašytojo laimimų modeliu. Tai reiškia, kad vėliau pritaikytas GPO turi viršenybę prieš anksčiau pritaikytą GPO.
GPO taikomi tokia tvarka:
- Pirmiausia taikomas vietinis grupės strategijos objektas
- Tada toliau taikomi su svetainėmis susieti GPO
- Toliau seka su domenais susieti GPO
- Galiausiai, su organizaciniais vienetais (OU) susieti GPO taikomi paskutiniai
Išskyrus Priverstas yra įjungtas svetainės arba domeno lygiu, objektui taikomas OU pritaikytas GPO. Ši informacija labai naudinga trikčių šalinimo tikslais.
Norėdami peržiūrėti sudėtinio rodinio grupės strategijos pirmumo tvarką:
- Pažymėkite konteinerį (spustelėkite ant jo). Dešinėje pusėje spustelėkite Grupės politikos paveldėjimas skirtukas.
Išvada
Šiame vadove aptariau grupės politiką, RSoP (Rezultatą politikos rinkinį) ir grupės strategijos objektus. Tikiuosi, kad tai pagerino jūsų žinias apie grupės politiką.
Taip pat tikiuosi, kad ši S zona jums buvo naudinga.
Jei turite klausimų ar komentarų, naudokite vadovo pabaigoje esančią formą Palikite atsakymą. Arba pasidalykite savo patirtimi konfigūruodami, tvarkydami ir šalindami grupės strategijas ir GPO.
Kiti naudingi vadovai
- GPUPDATE (grupės politikos atnaujinimo komanda): sintaksė, parametrai ir pavyzdžiai
- WSUS („Windows Server Update Service“): diegimas ir konfigūravimas
