— только на объекты в ОТТ HR. Возможно» что Sales или HRадминистратор ОП может включить параметр Block Policy Inheritance.Если это произойдет, параметры групповой политикииз ОП Dept не будут применяться ниже по иерархии.Как альтернативу внедрению отдельных ОП для отделовSales и Human Recources можно использовать фильтр групповой политики в ОП Dept (рис. 7-9).Вместо создания подчиненного ОП можно определить триотдельных ОГП в рамках ОП Dept. Далее настройте фмл.угргрупповой политики с указанием групп безопасности, применяющих эти ОГП. В этом примере политика GPO1 применяется к группе Users, GPO2 — только к группе Sales, a GPO3 только к группе Human Resources. Этот проект предотвращаетблокирование наследования пользователями (которые вправеизменить GPO2 и GPO3), поскольку GPO1 применяется на том.же уровне ОП.(продолжение)GPQ1 = Users: Read and Apply Group Policy |GPO2 = Sales: Read and Apply Group PolicyGPQ3 = HR: Read and Apply Group PolicyРис. 7-9. Альтернативная стратегия внедрения групповойполитикиВыработка решенияЧтобы разработать стратегии фильтрации для применения групповойполитики, используйте следующую матрицу решений (табл. 7-2).Табл. 7-2. Разработка фильтраЧтобыгрупповой политикиВключите следующеев ваш план проектаНазначьте разрешения Read и ApplyGroup Policy группе безопасности.Не назначайте администратору ОПразрешение Write для этою ОГП.Примените данный ОГП в родительском ОП и отфильтруйте ею. чтобы онприменялся только к компьютерамили пользователям в подчиненном ОП.или пользователям в подчиненном ОП.
Опубликовал vovan666
March 27 2013 10:19:03 ·
0 Комментариев ·
3256 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.