Режим замыкания при обработке групповой политики

Код статьи: 231287 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

Аннотация

Групповая политика применяется к пользователю или компьютеру в зависимости от того, где оба объекта располагаются в службе Active Directory. Однако в некоторых случаях пользователям может быть необходима применимая к ним политика на основе местоположения только объекта компьютера. Функцию замыкания групповой политики можно использовать для применения объектов групповой политики (GPO), зависящих только от того, на какой компьютер входит пользователь.

Дополнительная информация

Чтобы установить пользовательскую настройку для каждого компьютера, выполните следующие условия:
  1. В оснастке «Групповая политика» консоли управления (ММС) выберите Конфигурация компьютера.
  2. Найдите окно Административные шаблоны, выберите Система иГрупповая политика и включите функцию Режим обработки замыкания пользовательской групповой политики.
Эта политика предписывает системе применить набор объектов GPO к любому пользователю, входящему на компьютер, управляемый этой политикой. Эта политика предназначена для специализированных компьютеров, где необходимо изменить политику пользователя на основе того, какой компьютер используется. Например, компьютеры в общественных местах, в лабораториях и учебных классах.

Примечание. Функция замыкания политики поддерживается только в среде Active Directory. И учетная запись компьютера, и учетная запись пользователя должны быть в Active Directory. Если каждой учетной записью управляет контроллер домена на основе Microsoft Windows NT 4.0, функция замыкания политики не работает. Клиентский компьютер должен находиться под управлением одной из следующих операционных систем:
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
В то время как пользователи работают на своих рабочих станциях, может оказаться необходимым применить параметры групповой политики на основе местоположения объекта пользователя. В этом случае рекомендуется настраивать параметры политики на основе организационного подразделения, в котором находится учетная запись пользователя. Однако в некоторых случаях объект компьютера находится в конкретном огранизационном подразделении, и пользовательские параметры политики будут применяться согласно местоположению не объекта пользователя, а объекта компьютера.

Примечание Невозможно выполнить фильтрацию параметров пользователя, которые были произведены посредством запрета или удаления AGP и прав на чтение из объекта компьютера, указанного для замыкания политики .

Обычная обработка групповой политики пользователя указывает, что к компьютерам, расположенным в своем подразделении, применяются объекты групповой политики в порядке запуска компьютера. К пользователям в их подразделениях применяются объекты групповой политики в порядке входа в систему независимо от компьютера, за которым они работают.

В некоторых случаях этот порядок обработки может быть другим. Например, если нежелательно, чтобы приложения, назначенные или опубликованные для пользователей в подразделении, были установлены в то время, как пользователь входит в систему компьютера в определенном подразделении. С помощью поддержки режима замыкания групповой политики можно определить два варианта получения списка объектов групповой политики для любого пользователя компьютеров в определенном подразделении:
  • Режим слияния
    В этом режиме при входе пользователя в систему список объектов групповой политики пользователя, как правило, объединяется при помощи функции GetGPOList. После этого функция GetGPOList вызывается снова с использованием расположения компьютера в службе Active Directory. После этого список объектов групповой политики добавляется в конец списка объектов групповой политики пользователя. Это происходит потому, что объекты групповой политики компьютера имеют более высокий приоритет, чем объекты групповой политики пользователя. В этом примере список объектов групповой политики компьютера был добавлен в список пользователя.
  • Режим замещения
    В этом режиме списки объектов групповой политики не объединяются. Используется только список объектов групповой политики, основанный на объекте компьютера.

Свойства

Код статьи: 231287 - Последнее изменение :: 13 сентября 2006 г. - Редакция: 4.1
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Ключевые слова: 
kbinfo kbenv kbnetwork KB231287
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы