Ein Gruppenrichtlinienobjekt “Gruppenrichtlinienobjekt” ist ein Satz von einer oder mehreren Systemrichtlinien. Jede der Systemrichtlinien erstellt eine Konfiguration des betroffenen Objekts. Zum Beispiel übergebe ich einige mögliche:
- Legen Sie den Titel des Internetbrowsers fest
- Verstecken Sie die Systemsteuerung
- Deaktivieren Sie die Verwendung von REGEDIT.EXE und REGEDT32.EXE
- Stellen Sie fest, welche MSI-Pakete auf einem Computer installiert werden können
Wir haben auch die Trunk-Arten von Direktiven, die wir in zwei Kategorien von Trunk-Arten von Direktiven unterteilen können:
- Hay dos tipos troncales de directivas según su función: Entsprechend ihrer Funktion: Je nach ihrer Funktion gibt es zwei Arten von Richtlinien:
- Sicherheitsrichtlinien: Wie viele Zeichen hat ein Passwort? Wie oft soll das geändert werden? Sie können angewendet werden:
- Auf Domänenebene: Sie werden auf alle Computer in der Domäne angewendet.
- Auf der Ebene der Domänencontroller: Sie gelten nur für Domänencontroller, ohne jedoch die Domänencontroller zu ersetzen (im Falle eines Widerspruchs wird die Domänensteuerung angewendet, nicht die Domänencontroller).
- ¿Quién tiene acceso al panel de control? Umgebungsrichtlinie (Gruppenrichtlinienobjekt): Wer hat Zugriff auf das Steuerungsfeld? Was ist die maximale Größe der Systemprotokolldatei? Sie können angewendet werden:
- Auf lokaler Teamebene
- Auf Site-Ebene
- Auf Domain-Ebene
- Auf der Ebene der Organisationseinheit (OE -> Organisationseinheit).
Vererbungsblock
- Nachdem wir eine kurze Einführung in Gruppenrichtlinienobjekte erhalten haben, werden wir zum Vererbungsblock eines Gruppenrichtlinienobjekts wechseln.
- Es kann vorkommen, dass wir aus irgendeinem Grund Gruppenrichtlinien an keinem Ort anwenden müssen, sagen wir eine “Organisationseinheit” .
- Durch Blockieren der Vererbung von Gruppenrichtlinien erhalten wir von diesem Speicherort, dass keines der auf höheren Ebenen geltenden Gruppenrichtlinienobjekte angewendet wird.
- In diesem Beispiel wollen wir die Vererbung von der Organisationseinheit “USERS” blockieren. Dazu wählen wir die Organisationseinheit aus , drücken den rechten Knopf und wählen “BLOCK INHERITANCE” aus.
- Wir sehen, dass jetzt ein Ausrufezeichen neben der Organisationseinheit “USERS” angezeigt wird, um anzuzeigen, dass die Vererbung ” BLOCKED” ist.
- Wenn wir auf der betreffenden Organisationseinheit die rechte Taste drücken, stellen wir fest, dass die Markierung darauf hinweist, dass der Vererbungsblock aktiviert ist.
- Denken Sie daran, dass im Moment, wenn wir kein mit diesem Gruppenrichtlinienobjekt verknüpftes Gruppenrichtlinienobjekt hatten, wie dies der Fall ist, keine der von uns definierten Richtlinien auf dieses angewendet wird.
Der Vererbungsblock ist ein Werkzeug, mit dem wir sorgfältig arbeiten müssen. Dies ist beim Testen neuer Gruppenrichtlinienobjekte sehr hilfreich. Wir können die Vererbung in einer “Organisationseinheit” blockieren, das zu testende Gruppenrichtlinienobjekt verknüpfen und so die Ergebnisse sauberer anzeigen, ohne dass andere Gruppenrichtlinienobjekte eingreifen.
