Limitarea impactului setările politicii de grup

După cum sa menționat deja, toate computerele și utilizatorii dintr-un recipient specific, sub rezerva impactului setările politicii de grup sunt localizate în GPO, asociată cu containerul. Pentru a regla fin este utilizat efectul unui anumit grup de politici povoy obiect pentru grupuri de grup de utilizatori și calculatoare de securitate. Ele nu pot fi legate de GPO, dar utilizând fila Securitate din caseta de dialog GPO Properties, puteți specifica dacă GPO pentru a influența membrii unui grup specific de securitate.

Notă: Vă rugăm să rețineți că efectul de filtrare al politicii de securitate poate fi realizată numai cu grupuri de securitate. grupuri de distribuție (grupuri de distribuție) nu sunt adecvate.

Pentru a limita impactul setările politicii de grup:
  1. În dreapta ferestrele panoul Group Policy snap-in, specificați nodul rădăcină al GPO, și apoi faceți clic pe butonul din dreapta al mouse-ului.
  2. În meniul de comenzi rapide, faceți clic pe Properties.
  3. În fereastra de Proprietăți a GPO, faceți clic pe fila Securitate.
  4. Faceți clic pe butonul Add și adăugați grupul dorit.
  5. Setați permisiunile corespunzătoare la Procuratura Generală pentru ea. Puteți permite sau refuza accesul la GPO. Pentru membrii grupului, pentru care, în conformitate Apply Group caseta de validare Politica este selectată în poziția Permite, afectate de setările PG. Pentru a preveni efectul de politică de grup pe un grup specific, în linie Aplicare caseta de validare Politica de grup trebuie să fie instalat în poziția Deny (Deny). Dacă indicatorul nu este stabilit în oricare dintre poziții, ceea ce înseamnă că, în acest grup nu se aplică setările de la oricare dintre politicile stabilite.

Notă: Este foarte bine să înțeleagă faptul impactului grupului de securitate Politica de grup! Cu toate că, după cum se menționează în orice documentație de la Microsoft, cu privire la politica de grup „Politica de grup (diferite GPO) poate răspândi influența site-uri, domenii, și diviziunea.“ -. Adică, un containere Active Directory, dar folosind mecanisme de securitate pot fi construi politici de grup de grup orientate spre sistem. De exemplu, puteți crea politici multiple la nivelul domeniului și pentru a permite utilizarea fiecăruia dintre politicile numai pentru anumite grupuri (în acest caz, este necesar, în orice politică pentru a elimina sau a dezactiva cârlig implicit Autentificat (utilizatorii autentificați), care include toți utilizatorii). Uneori, această abordare poate fi foarte util și flexibil.