Создание и связывание GPO

Создание объекта политики и его связывание с конкретным контейнером Active Directory — два различных действия. Только что созданный GPO не связан ни с доменом, ни с сайтом, ни с подразделением. Вы можете установить такую связь вручную или автоматически. Выбор конкретного метода определяется, главным образом, вашими личными пристрастиями и предполагаемым использованием GPO. Помните: когда вы создаете GPO и связываете его с сайтом, доменом или подразделением, он применяется к объектам пользователей и компьютеров этого сайта, домена или подразделения согласно заданным в Active Directory параметрам наследования, приоритета и другим.

Чтобы создать GPO и связать его с сайтом, доменом или подразделением, выполните следующие действия:

1. В GPMC разверните узел нужного леса, а затем разверните в нем узел Домены (Domains).

2. Щелкните правой кнопкой узел Объекты групповой политики (Group Policy Objects) и выберите команду Создать (New). В диалоговом окне Новый объект групповой политики (New GPO) введите понятное имя для нового GPO, например, Secure Workstation GPO. Если вы хотите использовать в качестве источника параметров стартовый GPO, выберите его в списке Исходный объект групповой политики (Source Starter GPO). Когда вы щелкнете ОК, в контейнер Объекты групповой политики (Group Policy Objects) будет добавлен новый GPO.

3. Щелкните новый GPO правой кнопкой и выберите команду Изменить (Edit). Настройте в редакторе политики нужные параметры и закройте редактор.

4. В GPMC выберите сайт, домен или подразделение. На вкладке. Связанные объекты групповой политики (Linked Объекты групповой политики (Group Policy Objects)) правой панели показаны GPO, которые в данный момент связаны с выделенным контейнером (если таковые имеются).

5. Щелкните нужный сайт, домен или подразделение правой кнопкой и выберите команду Связать существующий объект GPO (Link An Existing GPO). Выделите нужный GPO в диалоговом окне Выбор объекта групповой политики (Select GPO) и щелкните ОК. Параметры из этого GPO будут применены при обновлении групповой политики для компьютеров и пользователей данного сайта, домена или подразделения.

Можно также указать связь для GPO одновременно с его созданием:

1. В GPMC щелкните правой кнопкой сайт, домен или подразделение, с которыми хотите связать создаваемый GPO, и выберите команду Создать объект GPO в этом домене и связать его (Create A GPO In This Domain, And Link It Here).

2. В диалоговом окне Новый объект групповой политики (New GPO) введите понятное имя для нового GPO, например, Secure Workstation GPO. Если вы хотите использовать в качестве источника параметров стартовый GPO, выберите его в списке Исходный объект групповой политики (Source Starter GPO). Когда вы щелкнете ОК, новый GPO будет добавлен в контейнер Объекты групповой политики (Group Policy Objects) и связан с выбранным сайтом, доменом и подразделением.

3. Щелкните новый GPO правой кнопкой и выберите команду Изменить (Edit). Настройте в редакторе политики нужные параметры и закройте редактор. Параметры из этого GPO будут применены при обновлении групповой политики для компьютеров и пользователей данного сайта, домена или подразделения.

Комментариев: 1
  1. Аноним

    :evil:

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: