pavsem7
18-03-2015, 18:32
Попробовал впервые создать GPO Test в домене. Пользователи и компьютеры у меня в AD, а не в GPO Test.
1)Когда создается GPO, то в поле Security Filtering уже подставилось Authenticated Users.
Это значит, что хотя я никаких пользователей не вносил в папку GPO в AD, все что я исправлю в этом GPO сразу подействует на всех Authenticated Users в домене?
А если мне надо только для некоторых юзеров применить? Их дважды надо вносить - в папку GPO Test в AD и в Security Settings?
Что надо изменять на вкладке Delegation, где права написаны?
2)В OU на вкладке Group Policy Inheritance перечислены GPO, причем в первой колонке Precedence пронумерованы 1,2,3 На третьем месте Default Domain Policy.
а на втором, то GPO, что во вторую очередь создано для OU. Есть переключатель, который может инвертировать порядок. Будет ли эта инверсия действительно действовать в смысле пересиливания одной политики над другой,
потому что ko4evneg говорил в лекции(урок 11 после 56 мин https://www.youtube.com/watch?v=Rmv376SxjTk&index=13&list=PLUNgQQczUJbsLIiqvHVgy23nlwYnsEsn8), что всегда последнее GPO сильнее, чем Default Domain Policy? Сильнее всегда то, что под номером 1?(Но под номером 1 можно сделать Default DP) Я не имею в виду установку Enforced в Yes, оно остается No.
На вкладке Linked Group Policy Objects можно переставлять местами те GPO, что созданы внутри OU, а Default Domain Policy почему то для перестановки нет.
3)Можно ли поместить юзера или компьютер в два-три независимых(невложенных) OU одновременно, если надо несколько политик применить? Функция копирования пользователя в AD только копирует пользователя в нового пользователя, а в OU не копирует.
4)Очень многие настраиваемые параметры в GPO относящиеся к User Configuration/../Admin templates относятся только к устаревшим ОС типа 2000, ХР, 2003, на новый IE тоже не действуют. Нет ли где в интернете аналогичных подгружаемых параметров, действующих на клиентов windows 7 и 8 и на новый IE в них?
1)Когда создается GPO, то в поле Security Filtering уже подставилось Authenticated Users.
Это значит, что хотя я никаких пользователей не вносил в папку GPO в AD, все что я исправлю в этом GPO сразу подействует на всех Authenticated Users в домене?
А если мне надо только для некоторых юзеров применить? Их дважды надо вносить - в папку GPO Test в AD и в Security Settings?
Что надо изменять на вкладке Delegation, где права написаны?
2)В OU на вкладке Group Policy Inheritance перечислены GPO, причем в первой колонке Precedence пронумерованы 1,2,3 На третьем месте Default Domain Policy.
а на втором, то GPO, что во вторую очередь создано для OU. Есть переключатель, который может инвертировать порядок. Будет ли эта инверсия действительно действовать в смысле пересиливания одной политики над другой,
потому что ko4evneg говорил в лекции(урок 11 после 56 мин https://www.youtube.com/watch?v=Rmv376SxjTk&index=13&list=PLUNgQQczUJbsLIiqvHVgy23nlwYnsEsn8), что всегда последнее GPO сильнее, чем Default Domain Policy? Сильнее всегда то, что под номером 1?(Но под номером 1 можно сделать Default DP) Я не имею в виду установку Enforced в Yes, оно остается No.
На вкладке Linked Group Policy Objects можно переставлять местами те GPO, что созданы внутри OU, а Default Domain Policy почему то для перестановки нет.
3)Можно ли поместить юзера или компьютер в два-три независимых(невложенных) OU одновременно, если надо несколько политик применить? Функция копирования пользователя в AD только копирует пользователя в нового пользователя, а в OU не копирует.
4)Очень многие настраиваемые параметры в GPO относящиеся к User Configuration/../Admin templates относятся только к устаревшим ОС типа 2000, ХР, 2003, на новый IE тоже не действуют. Нет ли где в интернете аналогичных подгружаемых параметров, действующих на клиентов windows 7 и 8 и на новый IE в них?