Создание объекта политики и его связывание с конкретным контейнером Active Directory — два различных действия. Только что созданный GPO не связан ни с доменом, ни с сайтом, ни с подразделением. Вы можете установить такую связь вручную или автоматически. Выбор конкретного метода определяется, главным образом, вашими личными пристрастиями и предполагаемым использованием GPO. Помните: когда вы создаете GPO и связываете его с сайтом, доменом или подразделением, он применяется к объектам пользователей и компьютеров этого сайта, домена или подразделения согласно заданным в Active Directory параметрам наследования, приоритета и другим.
Чтобы создать GPO и связать его с сайтом, доменом или подразделением, выполните следующие действия:
1. В GPMC разверните узел нужного леса, а затем разверните в нем узел Домены (Domains).
2. Щелкните правой кнопкой узел Объекты групповой политики (Group Policy Objects) и выберите команду Создать (New). В диалоговом окне Новый объект групповой политики (New GPO) введите понятное имя для нового GPO, например, Secure Workstation GPO. Если вы хотите использовать в качестве источника параметров стартовый GPO, выберите его в списке Исходный объект групповой политики (Source Starter GPO). Когда вы щелкнете ОК, в контейнер Объекты групповой политики (Group Policy Objects) будет добавлен новый GPO.
3. Щелкните новый GPO правой кнопкой и выберите команду Изменить (Edit). Настройте в редакторе политики нужные параметры и закройте редактор.
4. В GPMC выберите сайт, домен или подразделение. На вкладке. Связанные объекты групповой политики (Linked Объекты групповой политики (Group Policy Objects)) правой панели показаны GPO, которые в данный момент связаны с выделенным контейнером (если таковые имеются).
5. Щелкните нужный сайт, домен или подразделение правой кнопкой и выберите команду Связать существующий объект GPO (Link An Existing GPO). Выделите нужный GPO в диалоговом окне Выбор объекта групповой политики (Select GPO) и щелкните ОК. Параметры из этого GPO будут применены при обновлении групповой политики для компьютеров и пользователей данного сайта, домена или подразделения.
Можно также указать связь для GPO одновременно с его созданием:
1. В GPMC щелкните правой кнопкой сайт, домен или подразделение, с которыми хотите связать создаваемый GPO, и выберите команду Создать объект GPO в этом домене и связать его (Create A GPO In This Domain, And Link It Here).
2. В диалоговом окне Новый объект групповой политики (New GPO) введите понятное имя для нового GPO, например, Secure Workstation GPO. Если вы хотите использовать в качестве источника параметров стартовый GPO, выберите его в списке Исходный объект групповой политики (Source Starter GPO). Когда вы щелкнете ОК, новый GPO будет добавлен в контейнер Объекты групповой политики (Group Policy Objects) и связан с выбранным сайтом, доменом и подразделением.
3. Щелкните новый GPO правой кнопкой и выберите команду Изменить (Edit). Настройте в редакторе политики нужные параметры и закройте редактор. Параметры из этого GPO будут применены при обновлении групповой политики для компьютеров и пользователей данного сайта, домена или подразделения.