[решено] GPO - Как создать для каждой группы свою политику? Различия групп в домене? [Версия для КПК]

Войти

Показать полную графическую версию : [решено] GPO - Как создать для каждой группы свою политику? Различия групп в домене?

chek

30-09-2005, 17:25

win 2003
народ обьясните пожалуйста : когда создается группа в AD можно выбрать "локальная в домене" или "глобальная" и "группа безопасности" или "группа распростронения" в чем разница??
и как создать для каждой группы свою групповую политику??
заранее благодарен

SkyF

30-09-2005, 18:27

"локальная в домене" или "глобальная" - это в хелп встроенный.. в справке должно быть.
это области видимости, обладающие также следующими особенностями:

1я для назначения разрешений и прав доступа на ресурсы.
2я для объединения учетных записей по территориальному или функциональному принципу.

затем глобальные группы объявляются членами локальных в домене, что дает им возможность использовать разрешения отнаследованные от этих групп.

кроме того локальные группы в домене - можно использовать только ВНУТРИ того домена где они созданы. Глобальные всюду в лесу.
также их параметры зависят от того в смешанном или нет режиме функциональности работает домен.

и как создать для каждой группы свою групповую политику??
хороший вопрос. тут слово группы - обозначают разные вещи - в первом случае наверно как сообщество, список, а во втором как глобальная область действия. и групповая политика применяется к учетным записям пользователей и компьютеров. Для воздействия на группы ее нужно фильтровать.

ЗЫ немного о вашем вопросе вот тут: fix! На клиентах домена перестали применяться настройки групповой политики (GPO) (http://forum.oszone.net/showthread.php?t=54114)

chek

30-09-2005, 18:37

и все-таки как все же создать для каждой группы свою групповую политику?? (ответа на этот вопрос в других топах я не нашел)

SkyF

30-09-2005, 18:57

создаете Объект групповой политики (ОГП или GPO) на уровне всего домена (или на организационном подразделении- ОП)
настраиваете параметры какие необходимо.
включаете фильтрацию (см из указанного линка на топик "fix! На клиентах домена перестали применяться настройки групповой политики (GPO)")
тестируйте: утилита GPMC с сайта MC или менее функциональная, но встроенная консоль RSOP.msc. на клиентах в зависимости от версии ОС разные инструменты: RSOP.msc, gpupdate, gpresult - остальное тут: Core Group Policy Tools and Settings (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/e926577a-5619-4912-b5d9-e73d4bdc9491.mspx)

главное, чтобы сами учетные записи групп попали под область действия ваших ОГП (если на уровне домена-то обязательно попадут, или группы должны быть внутри ОП на которое назначен ОГП)

ЗЫ Последнее выражение было понятно? я не перезагнул? просто сокращения быстрее писАть.. =)