Објашњење групне политике, објекта групне политике и РСоП-а

18. децембар 2021 1118 Погледи Групна политика, ГПРесулт, Објекат групне политике и РСоП

Прегледајте теме постова

Увод

Овај водич даје преглед групних политика, РСоП-а (резултантног скупа смерница) и објеката групне политике.

Акроними коришћени у овом водичу:
ГП – Групна политика
РСоП – Резултирајући скуп политика
ГПОс или ГП Објецтс – Објекти групне политике
ГПМЦ – Конзола за управљање групним политикама
ГП Сеттингс – Подешавања групне политике

Шта је групна политика (ГП)?

Политика групе је Мицрософт инфраструктурни алат који обезбеђује централизовано управљање и конфигурисање корисничких и рачунарских поставки. Смернице групе то раде кроз подешавања смерница групе и Поставке смерница групе.

Лепота од ГП је да администраторима обезбеђује централизовано управљање и контролу. На пример, администратор може да примени политику сложености лозинке. Или измените одређена подешавања рачунара који су повезани са доменом.

Конзола за управљање групним смерницама (ГПМЦ)

Објашњење групне политике, објекта групне политике и РСоП-а

Конзола за управљање групним политикама (ГПМЦ) је алатка која се користи за креирање ГПО-а. ГПО су стварни објекти где администратор поставља смернице које контролишу кориснике и подешавања рачунара.

Испод су неке од ствари које можете да урадите са ГПМЦ-ом:

  • Креирајте нове и уредите постојеће ГПО
  • Извезите постојеће ГПО и увезите ГПО.
  • Такође, копирајте, налепите, направите резервну копију и вратите ГПО-ове
  • Креирајте ГПО извештаје, укључујући РСоП извештаје

РСоП (Резултантни скуп смерница)

РСоП је извештај о подешавањима групних политика примењених на кориснике и рачунаре. Можете користити РСоП.ммц да добијете РСоП за локални рачунар. Да бисте добили РСоП информације за удаљени рачунар, користите командну линију ГПРесулт.

ГПРесулт приказује информације о резултантном скупу смерница (РСоП) за локалног или удаљеног корисника и/или рачунар. Да бисте научили како да користите ГПРесулт команду, кликнитеГПРесулт команда: синтакса, параметри, примери.

Како користити РСоП.ммц да бисте добили примењене ГПО

  • Пријавите се на рачунар са администраторским налогом.
  • Затим држите тастер са Виндовс логотипом и Р да бисте отворили Трцати . Када Трцати отвара, откуцај РСоП.мсц и кликните на Ок. РСоП ће почети да прикупља информације (погледајте другу слику испод Спонзорисаног садржаја).
Објашњење групне политике, објекта групне политике и РСоП-а
  • Када се заврши, приказаће извештај сличан слици испод.

Генерисање смерница примењених на рачунар је корисно за решавање проблема са групним смерницама. То ће помоћи да се утврди које се политике примењују или не примењују на корисника или рачунар.

Разумевање резултата РСоП.ммц

Резултат који генерише РСоП.ммц има два дела, Конфигурација рачунара и Корисничка конфигурација .

Резултати су слични подешавањима у типичном ГПО. Али резултат приказује само подешавања примењена на рачунар или корисника.

На пример, када кликнем на Конфигурација рачунараСофтверска подешавања чвор, он је празан. То је зато што ниједна поставка политике није примењена на рачунар из подешавања у овом чвору.

Као што сам раније рекао, можете користити РСоП резултате за решавање проблема са ГПО. Рецимо да сте креирали политике лозинки и применили ГПО на ОУ. Потврдили сте да се одређени рачунар налази у ОУ где се примењује ГПО. Али када проверите рачунар, политика лозинке се не примењује.

Да бисте видели смернице за лозинку које се примењују на овај рачунар, у РСоП резултату проширите Конфигурација рачунара Виндовс подешавања Безбедносна подешавањаПолитика налога . Затим кликните Политика лозинке . На десној страни конзоле можете прегледати смернице за лозинку које се примењују на овај рачунар.

Савет
Постоје и други фактори који вам могу помоћи да утврдите зашто се ГПО не примењује на корисника или рачунар. Погледајте следећи одељак за детаље.

Објекти групне политике (ГПО)

ГПО је колекција подешавања корисника и рачунара која дефинише дозволе, понашање и конфигурацију корисника или рачунара на које се ГПО примењује.

ГПО се може применити на нивоу домена, организационе јединице или контејнера локације.

Када примените ГПО на контејнер, сви објекти у том контејнеру наслеђују смернице дефинисане у подешавањима ГПО-а.

Савет
На објекте који имају ГПО политике могу утицати и друге конфигурације као што је Блоцк Инхеританце или Нема заобилажења (више о томе у наставку).

Да бисте применили ГОП на домен, ОУ или локацију, можете креирати нови ГПО или повезати постојећи.

Принудно , Блоцк Инхеританце и ГПО приоритет

Раније у овом водичу сам рекао да се ГПО могу применити на Сајтови , Домаинс и Организационе јединице (ОУс). Када примените ГПО на контејнер, сви објекти унутар контејнера треба да примењују ГПО поставке. Али постоји упозорење.

Постоје две поставке ГПО-а које утичу на то да ли се ГПО може применити на објекат или не – Принудно и Блоцк Инхеританце . Ако не желите да се више ГПО везе примењују на подређени контејнер, можете да омогућите Блоцк Инхеританце . Али ако желите да форсирате ГПО-ове највишег нивоа на подређеним контејнерима, омогућите Принудно на вишем нивоу ГПО.

Када је ГПО подешен на Принудно , то надјачава Блоцк Инхеританце . То значи да Принудно политика има предност над Блоцк Инхеританце политике.

Савет
Блоцк Инхеританце је постављен на подређени контејнер да заустави све ГПО-ове у горњим вишим контејнерима који се примењују на подређени контејнер. Али ако омогућите Принудно на највишем нивоу ГПО, он надјачава Блоцк Инхеританце постављен у дечији контејнер.

Поставити Принудно , кликните десним тастером миша на ГПО највишег нивоа. Затим кликните Принудно .

Поставити Блоцк Инхеританце , кликните десним тастером миша на контејнер доњег нивоа. Затим кликните Блоцк Инхеританце .

ГПО (Гроуп Полици Објецт) Обрада налога

ГПО обрада је заснована на моделу последњег писача. То значи да ГПО примењен касније има предност у односу на раније примењен ГПО.

ГПО се примењују овим редоследом:

  • Прво се примењује локални објекат смерница групе
  • Затим се следеће примењују ГПО повезани са сајтовима
  • Следе ГПО повезани са доменима
  • Коначно, ГПО повезани са организационим јединицама (ОУ) се примењују последњи
Савет
Осим Принудно је омогућен на нивоу локације или домена, ГПО примењен на ОУ се примењује на објекат. Ове информације су веома корисне за решавање проблема.

Да бисте видели редослед приоритета смерница групе за контејнер:

  • Означите контејнер (кликните на њега). На десној страни кликните на Наслеђивање групних политика таб.

Закључак

У овом водичу сам покрио групне политике, РСоП (резултантни скуп политика) и објекте групне политике. Надам се да је ово побољшало ваше знање о смерницама групе.

Такође се надам да вам је ова С зона била од помоћи.

Ако имате било какво питање или коментар, користите образац за одговор на крају водича. Алтернативно, поделите своје искуство са конфигурисањем, управљањем и решавањем проблема са смерницама групе и ГПО.

Други корисни водичи

  • ГПУПДАТЕ (команда за ажурирање групне политике): синтакса, параметри и примери
  • ВСУС (Виндовс Сервер Упдате Сервице): инсталација и конфигурација

Додатни ресурси и референце