Коли комп'ютер запускається, відбуваються наступні дії:
· Читається реєстр і визначається, до якого сайту належить комп'ютер. Робиться запит DNS-сервера з метою отримання IP адрес контролерів домену, розташованих в цьому сайті.
· Отримавши адреси, комп'ютер з'єднується з контролером домену.
· Клієнт запитує список об'єктів GP у контролера домену та застосовує їх. Останній надсилає список об'єктів GP в тому порядку, в якому вони повинні застосовуватися.
· Коли користувач входить в систему, комп'ютер знову запитує список об'єктів GP, які необхідно застосувати до користувача, витягує і застосовує їх.
Групові політики застосовуються при завантаженні OC і при вході користувача в систему. Потім вони застосовуються кожні 90 хвилин, з варіацією в 30 хвилин для виключення перевантаження контролера домену в разі одночасного запиту великої кількості клієнтів. Для контролерів домену інтервал оновлення складає 5 хвилин. Змінити цю поведінку можна в розділі Computer Configuration \ Administrative Templates \ System \ Group Policy. Об'єкт групової політики може діяти тільки на об'єкти «комп'ютер» і «користувач». Політика діє тільки на об'єкти, що знаходяться в об'єкті каталогу (сайт, домен, підрозділ), з яким пов'язаний GPO і нижче по «дереву» (якщо не заборонено успадкування). Наприклад: Об'єкт GPO створений в OU testers (як ми зробили вище).
Всі налаштування, зроблені в цьому GPO, діятимуть тільки на користувачів і комп'ютери, що знаходяться в OU testers і OU InTesters. Розглянемо порядок застосування політик на прикладі. Користувач test, розташований в OU testers, входить на комп'ютер comp, що знаходиться в OU compOU.
У домені існують чотири GPO:
1. SitePolicy, пов'язаний з контейнером сайту;
2. Default Domain Policy, пов'язаний з контейнером домену;
3. Policy1, пов'язаний з OU testers;
4. Policy2, пов'язаний з OU compOU.
При завантаженні Windows на робочій станції comp, параметри, визначені в розділах Computer Configuration, застосовуються в такому порядку:
1. Параметри локального GPO;
2. Параметри GPO SitePolicy;
3. Параметри GPO Default Domain Policy;
4. Параметри GPO Policy2.
При вході користувача test на комп'ютер comp - параметри, визначені в розділах User Configuration:
1. Параметри локального GPO;
2. Параметри GPO SitePolicy;
3. Параметри GPO Default Domain Policy;
4. Параметри GPO Policy1.
Тобто GPO застосовуються в такому порядку: локальні політики, політики рівня сайту, політики рівня домену, політики рівня OU.
Групові політики застосовуються до клієнтів з ОС Windows XP асинхронно, а з ОС Windows 2000 - синхронно, тобто користувальницький екран входу з'являється тільки після застосування всіх політик комп'ютера, а політики користувача застосовуються до того, як з'явився робочий стіл. Асинхронне застосування політик означає, що користувальницький екран входу з'являється раніше, ніж встигають застосуватися всі політики комп'ютера, а робочий стіл - раніше, ніж застосуються всі користувальницькі політики, що призводить до прискорення завантаження та входу користувача.
Описана вище поведінка змінюється в двох випадках. Перший - комп'ютер клієнта виявив повільне з'єднання з мережею. За замовчуванням у цьому випадку застосовуються тільки параметри налаштування захисту та адміністративні шаблони. Повільним вважається підключення з пропускною здатністю менше 500 Кб / сек. Змінити це значення можна в Computer Configuration \ Administrative Templates \ System \ Group Policy \ Group Policy slow link detection. Також в розділі Computer Configuration \ Administrative Templates \ System \ Group Policy можна налаштувати деякі інші параметри політик так, щоб і вони оброблялися по повільному з'єднанню. Другий спосіб зміни порядку застосування політик - опція User Group policy loopback processing. Ця опція змінює порядок застосування політик за замовчуванням, при якому для користувача політики застосовуються після комп'ютерних та перезаписують останні. Ви можете встановити опцію loopback, щоб політики комп'ютера застосовувалися після користувацьких політик і перезаписували всі користувальницькі політики, суперечать політикам комп'ютера. У параметра loopback є 2 режими:
1. Merge (з'єднати) - спочатку застосовується комп'ютерна політика, потім користувацька і знову комп'ютерна. При цьому комп'ютерна політика замінює суперечать їй параметри користувальницької політики своїми.
2. Replace (замінити) - призначена для користувача політика не обробляється.
Проілюструвати застосування параметра User Group policy loopback processing можна, наприклад, на загальнодоступному комп'ютері, на якому необхідно мати одні й ті ж обмежені настройки, незалежно від того, який користувач ним користується.
Дата добавления: 2015-09-12; просмотров: 97 | Поможем написать вашу работу | Нарушение авторских прав |